ISOR:Beleid voor beveiligde inrichting en onderhoud: verschil tussen versies
(update naar versie 2.0) |
k (content in lijn met versie 2.1) |
||
(5 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=SVP_B.01 | |ID=SVP_B.01 | ||
|Titel=Beleid voor beveiligde inrichting en onderhoud | |Titel=Beleid voor beveiligde inrichting en onderhoud | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/02 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/25 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft het resultaat van een besluitvorming over het onderhouden van een serverplatform. | |||
==Objecttoelichting== | |||
De [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] formuleert ‘beveiligd ontwikkelen’ in paragraaf 14.2.1 ‘Beleid voor beveiligd ontwikkelen’ als een eis voor het opbouwen van een beveiligde dienstverlening, software, systemen en architectuur. | |||
In | |||
In deze BIO Thema-uitwerking wordt bij het object ‘Beleid voor beveiligde inrichting en onderhoud’ inrichtings- en onderhoudsaspecten van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers. | |||
|Criterium=Voor het beveiligd inrichten en onderhouden van het serverplatform behoren ''regels'' te worden vastgesteld en binnen de organisatie te worden toegepast. | |Criterium=Voor het beveiligd inrichten en onderhouden van het serverplatform behoren ''regels'' te worden vastgesteld en binnen de organisatie te worden toegepast. | ||
|Doelstelling=Het beheersen van de beveiligde inrichting en onderhoud van het serverplatform. | |Doelstelling=Het beheersen van de beveiligde inrichting en onderhoud van het serverplatform. | ||
Regel 20: | Regel 21: | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* BIO | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Regels | ||
|Heeft bron=BIO Thema Serverplatform | |Heeft bron=BIO Thema Serverplatform | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:BIO Thema Serverplatform Beleid | |Heeft ouder=ISOR:BIO Thema Serverplatform Beleid | ||
}} | }} |
Huidige versie van 2 nov 2021 om 12:01
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het resultaat van een besluitvorming over het onderhouden van een serverplatform.
Objecttoelichting
De ISO 27002 2017 formuleert ‘beveiligd ontwikkelen’ in paragraaf 14.2.1 ‘Beleid voor beveiligd ontwikkelen’ als een eis voor het opbouwen van een beveiligde dienstverlening, software, systemen en architectuur.
In deze BIO Thema-uitwerking wordt bij het object ‘Beleid voor beveiligde inrichting en onderhoud’ inrichtings- en onderhoudsaspecten van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_B.01.01 | Regels |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor het onderhouden van servers. |
SVP_B.01.02 | Regels |
In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
|