ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s: verschil tussen versies
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=CommVZ_C.02.1 | |ID=CommVZ_C.02.1 | ||
|Titel=Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s | |Titel=Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
|Redactionele wijzigingsdatum=2021/03/05 | |||
|Beveiligingsaspect=Control | |||
|Stelling=De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit: | |||
• een actueel beveiligingsbeleid; | |||
• gerelateerde security operation-documentatie; | |||
• specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten); | |||
• het beleid voor toegang tot security gateway services; | |||
• bedrijfscontinuïteitsplannen; | |||
• relevante beveiligingscondities voor netwerkverbindingen. | |||
|Conformiteitsindicator=Inrichting | |||
|Grondslag=* CIP | |||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|Realiseert=ISOR:Netwerk security compliancy checking | |||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:Netwerk security compliancy checking | |Heeft ouder=ISOR:Netwerk security compliancy checking | ||
}} | }} |
Versie van 5 mrt 2021 20:17
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit: • een actueel beveiligingsbeleid; • gerelateerde security operation-documentatie; • specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten); • het beleid voor toegang tot security gateway services; • bedrijfscontinuïteitsplannen; • relevante beveiligingscondities voor netwerkverbindingen.
Bovenliggende principe(s)
Deze norm realiseert het principe Compliance-toets netwerkbeveiliging via de conformiteitsindicator Inrichting.
Grondslag
De grondslag voor dit principe is CIP-netwerk