ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd: verschil tussen versies

Huidige versie van 15 nov 2021 om 21:53

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	CVZ_C.01.01
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	15-11-2021
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Intentie

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

De naleving van het netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd door een audit met tenminste de volgende elementen:

netwerktopologie/-ontwerp met principes als ‘defence in depth’ en ‘inbraak betekent geen doorbraak’;
identificatie- en authenticatiemechanismen;
autorisatiemechanismen en een actuele administratie van de uitgegeven rechten;
actuele beleidsregels voor de netwerkbeveiliging;
aanwijzingen voor hardening van netwerkcomponenten;
verifieerbare auditlogoplossing.

Bovenliggende principe(s)

Deze norm realiseert het principe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator Naleving.

Grondslag

De grondslag voor dit principe is ISO 27033-2 2012 8.7

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
-|ID=CommVZ_C.01.1
+|Elementtype=Norm
+|ID=CVZ_C.01.01
 |Titel=De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
-|Elementtype=Norm
+|Versieaanduiding=2.1
-|Versieaanduiding=1.0
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=01-02-2019
+|Publicatiedatum=2021/10/29
-|Publicatiedatum=01-02-2019
+|Redactionele wijzigingsdatum=2021/11/15
-|Heeft bron=BIO Thema Communicatievoorzieningen
 |Beveiligingsaspect=Control
-|Grondslag=* * NEN-ISO/IEC 27003: 8: 8
+|Stelling=De naleving van het netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd door een audit met tenminste de volgende elementen:
-* NEN-ISO/IEC 27033-2 (Network security - Guidelines for the design and implementation of network security): 8
+* netwerktopologie/-ontwerp met principes als ‘defence in depth’ en ‘inbraak betekent geen doorbraak’;
+* identificatie- en authenticatiemechanismen;
-|Stelling=De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd op basis van een audit van tenminste de volgende elementen:
+* autorisatiemechanismen en een actuele administratie van de uitgegeven rechten;
-* netwerk topologie / ontwerp, op basis van principes als “defence in depth”en “inbraak betekent geen doorbraak”;
+* actuele beleidsregels voor de netwerkbeveiliging;
-* identificatie en authenticatie mechanismen;
-* autorisatiemechanismen en actuele administratie van uitgegeven rechten;
-* actuele beleidsregels voor netwerkbeveiliging;
 * aanwijzingen voor hardening van netwerkcomponenten;
-* verifieerbare auditlog oplossing.
+* verifieerbare auditlogoplossing.
-|Conformiteitsindicator=naleving
+|Conformiteitsindicator=Naleving
+|Invalshoek=Intentie
+|Grondslag=* ISO 27033-2 2012: 8.7
+|Heeft bron=BIO Thema Communicatievoorzieningen
+|Realiseert=ISOR:Naleving richtlijnen netwerkbeheer en evaluaties
+|import=2019-05-15
 |Heeft ouder=ISOR:Naleving richtlijnen netwerkbeheer en evaluaties
-|Realiseert=ISOR:Naleving richtlijnen netwerkbeheer en evaluaties
 }}

ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd: verschil tussen versies

Huidige versie van 15 nov 2021 om 21:53

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken