ISOR:De opvolging van bevindingen is gedocumenteerd: verschil tussen versies

Uit NORA Online
ISOR:De opvolging van bevindingen is gedocumenteerd
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging')
(tekst redactie 2.0)
(7 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|ID=LTV_C.02.05
|Titel=De opvolging van bevindingen is gedocumenteerd
|Elementtype=Norm
|Elementtype=Norm
|Versie=0.96
|ID=TVZ_C.03.05
|Titel=De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd
|Versieaanduiding=2.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=29 jan 2018
|Publicatiedatum=2019/11/29
|Publicatiedatum=29 jan 2018
|Redactionele wijzigingsdatum=2020/12/28
|Heeft bron=BIO Thema Toegangsbeveiliging
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Invalshoek=Functie
|Stelling=De SIEM en/of SOC hebben heldere regels over wanneer een incident aan het verantwoordelijke management moet worden gerapporteerd.
|Grondslag=* BIR (Baseline Informatiebeveiliging Rijksdienst)
|Conformiteitsindicator=Bewaard
|Stelling=De opvolging van bevindingen is gedocumenteerd.
|Invalshoek=Gedrag
|Conformiteitsindicator=toegangsrechten
|Grondslag=* CIP-netwerk
|Heeft ouder=ISOR:Beoordeling toegangsrechten
|Heeft bron=BIO Thema Toegangbeveiliging
|Realiseert=ISOR:Beoordeling toegangsrechten
|Realiseert=ISOR:Gebeurtenissen registreren
|Versie=1.0
|Heeft ouder=ISOR:Gebeurtenissen registreren
}}
}}

Versie van 28 dec 2020 15:20

Versie 2.0 van 23 oktober 2020 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De SIEM en/of SOC hebben heldere regels over wanneer een incident aan het verantwoordelijke management moet worden gerapporteerd.


Bovenliggende principe(s)

Deze norm realiseert het principe Logging en monitoring toegangsbeveiliging via de conformiteitsindicator Bewaard.

Grondslag

De grondslag voor dit principe is CIP-netwerk