ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s: verschil tussen versies

Uit NORA Online
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15')
(tekst redactie 2.0)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|ID=CommVZ_C.02.1
|ID=CommVZ_C.02.1
|Titel=Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s
|Titel=Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s
|Elementtype=Norm
|Versieaanduiding=2.0
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=01-02-2019
|Publicatiedatum=01-02-2019
|Publicatiedatum=01-02-2019
|Redactionele wijzigingsdatum=2021/03/05
|Beveiligingsaspect=Control
|Stelling=De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit:
• een actueel beveiligingsbeleid;
• gerelateerde security operation-documentatie;
• specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten);
• het beleid voor toegang tot security gateway services;
• bedrijfscontinuïteitsplannen;
• relevante beveiligingscondities voor netwerkverbindingen.
|Conformiteitsindicator=Inrichting
|Grondslag=* CIP
|Heeft bron=BIO Thema Communicatievoorzieningen
|Heeft bron=BIO Thema Communicatievoorzieningen
|Realiseert=ISOR:Netwerk security compliancy checking
|import=2019-05-15
|import=2019-05-15
|Beveiligingsaspect=Control
|Grondslag=* NEN-ISO/IEC 27002: 18.2.3.1
|Stelling=Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s ten aanzien van de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten.
|Conformiteitsindicator=periodiek
|Heeft ouder=ISOR:Netwerk security compliancy checking
|Heeft ouder=ISOR:Netwerk security compliancy checking
|Realiseert=ISOR:Netwerk security compliancy checking
}}
}}

Versie van 5 mrt 2021 20:17

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CommVZ_C.02.1
Norm
Versie: 2.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 15-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit: • een actueel beveiligingsbeleid; • gerelateerde security operation-documentatie; • specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten); • het beleid voor toegang tot security gateway services; • bedrijfscontinuïteitsplannen; • relevante beveiligingscondities voor netwerkverbindingen.


Bovenliggende principe(s)

Deze norm realiseert het principe Compliance-toets netwerkbeveiliging via de conformiteitsindicator Inrichting.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Informatiesystemen_worden_jaarlijks_gecontroleerd_op_technische_naleving_van_normen_en_risico’s&oldid=47436"