ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s: verschil tussen versies

Uit NORA Online
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
Naar navigatie springen Naar zoeken springen
(tekst redactie 2.0)
(tekst redactie 2.0)
Regel 9: Regel 9:
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit:
|Stelling=De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit:
een actueel beveiligingsbeleid;
* een actueel beveiligingsbeleid;
gerelateerde security operation-documentatie;
* gerelateerde security operation-documentatie;
specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten);
* specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten);
het beleid voor toegang tot security gateway services;
* het beleid voor toegang tot security gateway services;
bedrijfscontinuïteitsplannen;
* bedrijfscontinuïteitsplannen;
relevante beveiligingscondities voor netwerkverbindingen.
* relevante beveiligingscondities voor netwerkverbindingen.
|Conformiteitsindicator=Inrichting
|Conformiteitsindicator=Inrichting
|Grondslag=* CIP
|Grondslag=* CIP

Versie van 5 mrt 2021 20:20

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CommVZ_C.02.1
Norm
Versie: 2.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 15-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit:

  • een actueel beveiligingsbeleid;
  • gerelateerde security operation-documentatie;
  • specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten);
  • het beleid voor toegang tot security gateway services;
  • bedrijfscontinuïteitsplannen;
  • relevante beveiligingscondities voor netwerkverbindingen.


Bovenliggende principe(s)

Deze norm realiseert het principe Compliance-toets netwerkbeveiliging via de conformiteitsindicator Inrichting.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Informatiesystemen_worden_jaarlijks_gecontroleerd_op_technische_naleving_van_normen_en_risico’s&oldid=47438"