Eisen aan de "gedocumenteerde standaarden"

ID: SERV_U.02.01 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 25-10-2021 Redactionele wijzigingsdatum: 25-10-2021 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De documentatie conform de standaarden omvat:

1. het bieden van gestandaardiseerde firmware-configuraties;
2. het gebruik van gestandaardiseerde en vooraf bepaalde server-images voor het bouwen/configureren van servers;
3. het wijzigen van de standaardwaarden van leverancier- en andere beveiligingsparameters;
4. het uitschakelen of beperken van onnodige functies en services;
5. het beperken van de toegang tot krachtige beheerhulpmiddelen en host-parameter instellingen (bijvoorbeeld Windows 'Register-editor');
6. het beschermen tegen ongeoorloofde toegang;
7. het uitvoeren van standaard beveiligingsbeheer praktijken.

Bovenliggende principe(s)

Deze norm realiseert het principe Standaarden voor serverconfiguratie via de conformiteitsindicator standaarden.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.2.1