ISOR:Beleid voor beveiligde inrichting en onderhoud: verschil tussen versies

Uit NORA Online
ISOR:Beleid voor beveiligde inrichting en onderhoud
Ga naar: navigatie, zoeken
k (1 versie: ISOR normenkader Serverplatform)
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform')
Regel 10: Regel 10:
 
In dit thema wordt bij het object ‘beleid voor (beveiligd) gericht op ‘inrichtings- en onderhoudsaspecten’ van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.
 
In dit thema wordt bij het object ‘beleid voor (beveiligd) gericht op ‘inrichtings- en onderhoudsaspecten’ van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.
 
|Toelichting=Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Severplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden moeten worden.
 
|Toelichting=Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Severplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden moeten worden.
 +
|importdatum=2019-05-10
 
|Heeft bron=BIO Thema Serverplatform
 
|Heeft bron=BIO Thema Serverplatform
 
|Criterium=Voor het beveiligd inrichten en onderhouden van het serverplatform behoren ''regels'' te worden vastgesteld en binnen de organisatie te worden toegepast.
 
|Criterium=Voor het beveiligd inrichten en onderhouden van het serverplatform behoren ''regels'' te worden vastgesteld en binnen de organisatie te worden toegepast.

Versie van 10 mei 2019 om 22:48

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Serverplatform
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De ISO-baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. (ISO, pg. 74) formuleert ‘beveiligd ontwikkelen’ als een eis voor het opbouwen van beveiligde dienstverlening, software, systemen en architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.. In dit thema wordt bij het object ‘beleid voor (beveiligd) gericht op ‘inrichtings- en onderhoudsaspecten’ van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.

Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Severplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden moeten worden.

Criterium

Voor het beveiligd inrichten en onderhouden van het serverplatform behoren regels te worden vastgesteld en binnen de organisatie te worden toegepast.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 14.2.1

Onderliggende normen

IDConformiteitsindicatorStellingPagina
SERV_B.01.01regelsDe gangbare principes rondom Security by design zijn uitgangspunt voor het onderhouden van servers.Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server
SERV_B.01.02regelsIn het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
  1. het toepassen van richtlijnen/standaarden voor configuratie van servers en operating systemen;
  2. het gebruik van hardeningsrichtlijnen;
  3. het toepassen van standaard images;
  4. het beperken van toegang tot krachtige faciliteiten en host parameter settings;
  5. het beschermen tegen ongeautoriseerde toegang.
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud