ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd: verschil tussen versies
ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=CommVZ_C.01.1 | |ID=CommVZ_C.01.1 | ||
|Titel=De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd | |Titel=De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
|Redactionele wijzigingsdatum=2021/03/05 | |||
|Beveiligingsaspect=Control | |||
|Stelling=De naleving van het netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd door een audit met tenminste de volgende elementen: | |||
* netwerktopologie/-ontwerp met principes als ‘defence in depth’ en ‘inbraak betekent geen doorbraak’; | |||
* identificatie- en authenticatiemechanismen; | |||
* autorisatiemechanismen en een actuele administratie van de uitgegeven rechten; | |||
* actuele beleidsregels voor de netwerkbeveiliging; | |||
* aanwijzingen voor hardening van netwerkcomponenten; | |||
* verifieerbare auditlogoplossing. | |||
|Conformiteitsindicator=Naleving | |||
|Grondslag=* ISO 27033-2 2012: 8.7 | |||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|Realiseert=ISOR:Naleving richtlijnen netwerkbeheer en evaluaties | |||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:Naleving richtlijnen netwerkbeheer en evaluaties | |Heeft ouder=ISOR:Naleving richtlijnen netwerkbeheer en evaluaties | ||
}} | }} |
Versie van 5 mrt 2021 11:53
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De naleving van het netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd door een audit met tenminste de volgende elementen:
- netwerktopologie/-ontwerp met principes als ‘defence in depth’ en ‘inbraak betekent geen doorbraak’;
- identificatie- en authenticatiemechanismen;
- autorisatiemechanismen en een actuele administratie van de uitgegeven rechten;
- actuele beleidsregels voor de netwerkbeveiliging;
- aanwijzingen voor hardening van netwerkcomponenten;
- verifieerbare auditlogoplossing.
Bovenliggende principe(s)
Deze norm realiseert het principe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator Naleving.
Grondslag
De grondslag voor dit principe is ISO 27033-2 2012 8.7