ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s: verschil tussen versies
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR BIO Thema Communicatievoorzieningen) |
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
||
| Regel 8: | Regel 8: | ||
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Grondslag=* NEN-ISO/IEC 27002: 18.2.3.1 | |Grondslag=* NEN-ISO/IEC 27002: 18.2.3.1 | ||
Versie van 16 mei 2019 01:38
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s ten aanzien van de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten.
Bovenliggende principe(s)
Deze norm realiseert het principe Compliance-toets netwerkbeveiliging via de conformiteitsindicator periodiek.
Grondslag
De grondslag voor dit principe is CIP-netwerk