Beleid voor beveiligde inrichting en onderhoud

Uit NORA Online
ISOR:Beleid voor beveiligde inrichting en onderhoud
Versie door Jdirks2 (Overleg | bijdragen) op 10 mei 2019 om 22:48

Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Serverplatform
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De ISO-baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. (ISO, pg. 74) formuleert ‘beveiligd ontwikkelen’ als een eis voor het opbouwen van beveiligde dienstverlening, software, systemen en architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.. In dit thema wordt bij het object ‘beleid voor (beveiligd) gericht op ‘inrichtings- en onderhoudsaspecten’ van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.

Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Severplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden moeten worden.

Criterium

Voor het beveiligd inrichten en onderhouden van het serverplatform behoren regels te worden vastgesteld en binnen de organisatie te worden toegepast.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
SERV_B.01.01 regels De gangbare principes rondom Security by design zijn uitgangspunt voor het onderhouden van servers. Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server
SERV_B.01.02 regels In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
  1. het toepassen van richtlijnen/standaarden voor configuratie van servers en operating systemen;
  2. het gebruik van hardeningsrichtlijnen;
  3. het toepassen van standaard images;
  4. het beperken van toegang tot krachtige faciliteiten en host parameter settings;
  5. het beschermen tegen ongeautoriseerde toegang.
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen