Beleid voor beveiligde inrichting en onderhoud
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
De ISO-baseline (ISO, pg. 74) formuleert ‘beveiligd ontwikkelen’ als een eis voor het opbouwen van beveiligde dienstverlening, software, systemen en architectuur. In dit thema wordt bij het object ‘beleid voor (beveiligd) gericht op ‘inrichtings- en onderhoudsaspecten’ van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.
Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Severplatforms van een organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden moeten worden.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_B.01.01 | Regels |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor het onderhouden van servers. |
SVP_B.01.02 | Regels |
In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
|