ISOR:Het op afstand onderhouden van servers wordt strikt beheerd: verschil tussen versies
ISOR:Het op afstand onderhouden van servers wordt strikt beheerd
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=SVB_U.06.02 | |||
|Titel=Het op afstand onderhouden van servers wordt strikt beheerd | |Titel=Het op afstand onderhouden van servers wordt strikt beheerd | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/03/05 | |||
|Publicatiedatum= | |Redactionele wijzigingsdatum=2021/06/24 | ||
| | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het op afstand onderhouden van servers wordt strikt beheerd door: | |||
|Stelling=Het op afstand onderhouden van servers wordt strikt beheerd door | * het verifiëren van de bron van de verbinding op afstand; | ||
* het bepalen van de toestemming voordat toegang wordt verleend voor de connectiviteit; | |||
* het beperken van het aantal gelijktijdige externe verbindingen; | |||
* het bewaken van activiteiten gedurende de gehele duur van de verbinding; | |||
* het uitschakelen van de verbinding zodra de geautoriseerde activiteit voltooid is. | |||
|Conformiteitsindicator=richtlijnen | |Conformiteitsindicator=richtlijnen | ||
|Invalshoek=Functie | |||
|Grondslag=* SoGP 2018: NC1.6.4 | |||
|Heeft bron=BIO Thema Serverplatform | |||
|Realiseert=ISOR:Beheer op afstand | |||
|importdatum=2019-05-10 | |||
|Heeft ouder=ISOR:Beheer op afstand | |Heeft ouder=ISOR:Beheer op afstand | ||
}} | }} | ||
Versie van 24 jun 2021 11:14
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
Het op afstand onderhouden van servers wordt strikt beheerd door:
- het verifiëren van de bron van de verbinding op afstand;
- het bepalen van de toestemming voordat toegang wordt verleend voor de connectiviteit;
- het beperken van het aantal gelijktijdige externe verbindingen;
- het bewaken van activiteiten gedurende de gehele duur van de verbinding;
- het uitschakelen van de verbinding zodra de geautoriseerde activiteit voltooid is.
Bovenliggende principe(s)
Deze norm realiseert het principe Beheer op afstand via de conformiteitsindicator richtlijnen.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 NC1.6.4