ISOR:Checklist voor veilige inrichting van netwerk(diensten): verschil tussen versies
ISOR:Checklist voor veilige inrichting van netwerk(diensten)
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
k (aanpassing naar versie 2.1) |
||
(3 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=CVZ_C.02.02 | |||
|Titel=Checklist voor veilige inrichting van netwerk(diensten) | |Titel=Checklist voor veilige inrichting van netwerk(diensten) | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=2021/10/29 | ||
| | |Redactionele wijzigingsdatum=2021/11/15 | ||
|Beveiligingsaspect=Control | |||
|Stelling=Informatiesystemen worden jaarlijks gecontroleerd op de technische naleving van beveiligingsnormen en risico’s op de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten. | |||
|Conformiteitsindicator=Periodiek | |||
|Invalshoek=Functie | |||
|Grondslag=* ISO 27002 2017: 18.2.3 | |||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|Realiseert=ISOR:Netwerk security compliancy checking | |||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:Netwerk security compliancy checking | |Heeft ouder=ISOR:Netwerk security compliancy checking | ||
}} | }} |
Huidige versie van 15 nov 2021 om 21:55
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Informatiesystemen worden jaarlijks gecontroleerd op de technische naleving van beveiligingsnormen en risico’s op de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten.
Bovenliggende principe(s)
Deze norm realiseert het principe Compliance-toets netwerkbeveiliging via de conformiteitsindicator Periodiek.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 18.2.3