De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd /
Naar navigatie springen
Naar zoeken springen
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd op basis van een audit van tenminste de volgende elementen:
- netwerk topologie / ontwerp, op basis van principes als “defence in depth”en “inbraak betekent geen doorbraak”;
- identificatie en authenticatie mechanismen;
- autorisatiemechanismen en actuele administratie van uitgegeven rechten;
- actuele beleidsregels voor netwerkbeveiliging;
- aanwijzingen voor hardening van netwerkcomponenten;
- verifieerbare auditlog oplossing.
Bovenliggende principe(s)
Deze norm realiseert het principe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator naleving.
Grondslag
De grondslag voor dit principe is ISO 27033-2 2012 8.7