ISOR:Checklist voor veilige inrichting van netwerk(diensten): verschil tussen versies
ISOR:Checklist voor veilige inrichting van netwerk(diensten)
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=CommVZ_C.02.2 | |ID=CommVZ_C.02.2 | ||
|Titel=Checklist voor veilige inrichting van netwerk(diensten) | |Titel=Checklist voor veilige inrichting van netwerk(diensten) | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
|Redactionele wijzigingsdatum=2021/03/05 | |||
|Beveiligingsaspect=Control | |||
|Stelling=Informatiesystemen worden jaarlijks gecontroleerd op de technische naleving van beveiligingsnormen en risico’s op de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten. | |||
|Conformiteitsindicator=Periodiek | |||
|Grondslag=* ISO 27002 2017: 18.2.3 | |||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|Realiseert=ISOR:Netwerk security compliancy checking | |||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:Netwerk security compliancy checking | |Heeft ouder=ISOR:Netwerk security compliancy checking | ||
}} | }} |
Versie van 5 mrt 2021 20:19
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Informatiesystemen worden jaarlijks gecontroleerd op de technische naleving van beveiligingsnormen en risico’s op de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten.
Bovenliggende principe(s)
Deze norm realiseert het principe Compliance-toets netwerkbeveiliging via de conformiteitsindicator Periodiek.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 18.2.3