Het op afstand onderhouden van servers wordt strikt beheerd

ID: SERV_U.06.02 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 25-10-2021 Redactionele wijzigingsdatum: 25-10-2021 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Het op afstand onderhouden van servers wordt strikt beheerd door middel van:

1. het verifiëren van de bron van de verbinding op afstand;
2. het bepalen van de toestemming voordat toegang wordt verleend voor de connectiviteit;
3. het beperken van het aantal gelijktijdige externe verbindingen;
4. het bewaken van activiteiten gedurende de gehele duur van de verbinding;
5. het uitschakelen van de verbinding zodra de geautoriseerde activiteit voltooid is.

Bovenliggende principe(s)

Deze norm realiseert het principe Beheer op afstand via de conformiteitsindicator richtlijnen.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 NC1.6.4