ISOR:Kloksynchronisatie: verschil tussen versies

Uit NORA Online
ISOR:Kloksynchronisatie
Ga naar: navigatie, zoeken
k (1 versie: ISOR normenkader Serverplatform)
(tekst aangepast n.a.v. review)
 
(Een tussenliggende versie door een andere gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem niet weergegeven)
Regel 1: Regel 1:
 +
 
{{#Element:
 
{{#Element:
 +
|Elementtype=Beveiligingsprincipe
 
|ID=SERV_U.13
 
|ID=SERV_U.13
 
|Titel=Kloksynchronisatie
 
|Titel=Kloksynchronisatie
|Elementtype=Beveiligingsprincipe
+
|Is subnorm=Nee
 
|Versieaanduiding=1.0
 
|Versieaanduiding=1.0
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=01-02-2019
+
|Redactionele wijzigingsdatum=2019/02/01
|Publicatiedatum=01-02-2019
+
|Publicatiedatum=2019/02/01
|Beschrijving=Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht en waarmee de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten.
+
|Beschrijving=Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht, zodat de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten.
 
Met behulp van het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in NEN/ISO-IEC 27002 ‘Code voor informatiebeveiliging’).
 
Met behulp van het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in NEN/ISO-IEC 27002 ‘Code voor informatiebeveiliging’).
 
|Toelichting=Het gelijkrichten van klokken op verschillende servers.
 
|Heeft bron=BIO Thema Serverplatform
 
 
|Criterium=De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein zijn ''gedocumenteerd'' en ''gesynchroniseerd'' op één referentietijdbron.
 
|Criterium=De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein zijn ''gedocumenteerd'' en ''gesynchroniseerd'' op één referentietijdbron.
 +
|Doelstelling=De reden waarom de norm gehanteerd wordt.
 
|Beveiligingsaspect=Uitvoering
 
|Beveiligingsaspect=Uitvoering
 
|Invalshoek=Gedrag
 
|Invalshoek=Gedrag
 
|Grondslag=* NEN-ISO/IEC 27002: 12.4.4
 
|Grondslag=* NEN-ISO/IEC 27002: 12.4.4
|Conformiteitsindicator=gedocumenteerd,
+
|Px=300
gesynchroniseerd
+
|Conformiteitsindicator=gedocumenteerd,gesynchroniseerd
 +
|Heeft bron=BIO Thema Serverplatform
 
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering
 
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering
 
}}
 
}}

Huidige versie van 11 jul 2019 om 15:26

De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Serverplatform
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht, zodat de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten. Met behulp van het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in NEN/ISO-IEC 27002 ‘Code voor informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.’).


Criterium

De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein zijn gedocumenteerd en gesynchroniseerd op één referentietijdbron.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 12.4.4

Onderliggende normen

IDConformiteitsindicatorStellingPagina
SERV_U.13.01gedocumenteerdDe systemen zijn met een standaard referentietijd voor gebruik geconfigureerd, zodanig dat gebruik gemaakt wordt van een consistente en vertrouwde datum- en tijdbron en dat gebeurtenislogboeken nauwkeurige tijdstempels gebruiken.De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd
SERV_U.13.02gesynchroniseerdDe interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd en de aanpak van de organisatie om een referentietijd op basis van externe bron(nen) te verkrijgen en hoe de interne klokken betrouwbaar te synchroniseren zijn gedocumenteerd.De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd.