ISOR:Beleid voor beveiligde inrichting en onderhoud: verschil tussen versies
(update naar versie 2.0) |
k (link toegevoegd, conformiteitsindicator met hoofdletter) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/07/05 | ||
|Publicatiedatum=2021/03/05 | |Publicatiedatum=2021/03/05 | ||
|Beschrijving===Definitie== | |Beschrijving===Definitie== | ||
Het resultaat van een besluitvorming over het onderhouden van serverplatforms waarin het verantwoordelijke management voor serverplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden dienen te worden. | Het resultaat van een besluitvorming over het onderhouden van serverplatforms waarin het verantwoordelijke management voor serverplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden dienen te worden. | ||
==Toelichting== | ==Toelichting== | ||
De ISO 27002 2017 formuleert ‘beveiligd ontwikkelen’ in paragraaf 14.2.1 ‘Beleid voor beveiligd ontwikkelen’ als een eis voor het opbouwen van een beveiligde dienstverlening, software, systemen en architectuur. | De [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] formuleert ‘beveiligd ontwikkelen’ in paragraaf 14.2.1 ‘Beleid voor beveiligd ontwikkelen’ als een eis voor het opbouwen van een beveiligde dienstverlening, software, systemen en architectuur. | ||
Regel 21: | Regel 22: | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* BIO 2019: 14.2.1 | |Grondslag=* BIO 2019: 14.2.1 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Regels | ||
|Heeft bron=BIO Thema Serverplatform | |Heeft bron=BIO Thema Serverplatform | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:BIO Thema Serverplatform Beleid | |Heeft ouder=ISOR:BIO Thema Serverplatform Beleid | ||
}} | }} |
Versie van 5 jul 2021 08:27
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Het resultaat van een besluitvorming over het onderhouden van serverplatforms waarin het verantwoordelijke management voor serverplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden dienen te worden.
Toelichting
De ISO 27002 2017 formuleert ‘beveiligd ontwikkelen’ in paragraaf 14.2.1 ‘Beleid voor beveiligd ontwikkelen’ als een eis voor het opbouwen van een beveiligde dienstverlening, software, systemen en architectuur.
In dit thema wordt bij het object ‘Beleid voor beveiligde inrichting en onderhoud’ inrichtings- en onderhoudsaspecten van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_B.01.01 | Regels |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor het onderhouden van servers. |
SVP_B.01.02 | Regels |
In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
|