ISOR:Kloksynchronisatie: verschil tussen versies

Huidige versie van 26 okt 2021 om 11:19

Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	SVP_U.13
Versie:	2.1
Status:	Actueel
Publicatiedatum:	25-10-2021
Redactionele wijzigingsdatum:	26-10-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Gedrag

Verwante principes

→ BIO Thema-uitwerking Serverplatform

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Objectdefinitie

Betreft het synchroon instellen van systeemklokken op verschillende servers.

Objecttoelichting

Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht en waarmee de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten.

Met het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in de ISO 27002 2007).

Criterium

De klokken van alle relevante informatieverwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden gedocumenteerd en gesynchroniseerd met één referentietijdbron.

Doelstelling

Om de correlatie en analyse van beveiligingsgerelateerde gebeurtenissen en andere geregistreerde gegevens mogelijk te maken en om onderzoeken naar informatiebeveiligingsincidenten te ondersteunen.

Risico

Onnauwkeurige auditlogbestanden niet kunnen onderzoeken of als bewijs in juridische of disciplinaire zaken belemmeren en de geloofwaardigheid van dat bewijsmateriaal schaden.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Gedrag.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 12.4.4

Onderliggende normen

ID	Conformiteitsindicator	Stelling
SVP_U.13.01	Gedocumenteerd	De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd, zodanig dat gebruik gemaakt wordt van een consistente en vertrouwde datum- en tijdbron en dat gebeurtenislogboeken nauwkeurige tijdstempels gebruiken.
SVP_U.13.02	Gesynchroniseerd	De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd en de aanpak van de organisatie om een referentietijd met externe bron(nen) te verkrijgen en hoe de interne klokken betrouwbaar te synchroniseren zijn gedocumenteerd.

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
-|ID=SERV_U.13
+|Elementtype=Beveiligingsprincipe
+|ID=SVP_U.13
 |Titel=Kloksynchronisatie
-|Elementtype=Beveiligingsprincipe
+|Versieaanduiding=2.1
-|Versieaanduiding=1.0
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=01-02-2019
+|Px=300
-|Publicatiedatum=01-02-2019
+|Redactionele wijzigingsdatum=2021/10/26
-|Beschrijving=Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht en waarmee de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten.
+|Publicatiedatum=2021/10/25
-Met behulp van het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in NEN/ISO-IEC 27002 ‘Code voor informatiebeveiliging’).
+|Beschrijving===Objectdefinitie==
+Betreft het synchroon instellen van systeemklokken op verschillende servers.
+==Objecttoelichting==
+Om gebeurtenissen uit verschillende componenten te correleren, worden de klokken van de verschillende systemen gelijkgericht en waarmee de timestamps van gebeurtenissen zijn gesynchroniseerd. Dit synchroniseren is het effect van de juiste instelling van tijd op betreffende componenten.
-|Toelichting=Het gelijkrichten van klokken op verschillende servers.
+Met het Network Time Protocol (NTP) wordt bereikt dat de tijd op alle servers en andere componenten overeenkomt (zie paragraaf 10.10.6 ‘Synchronisatie van systeemklokken’ in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2007)]].
-|Heeft bron=BIO Thema Serverplatform
+|Criterium=De klokken van alle relevante informatieverwerkende systemen binnen een organisatie of beveiligingsdomein behoren te worden ''gedocumenteerd'' en ''gesynchroniseerd'' met één referentietijdbron.
-|Criterium=De klokken van alle relevante informatie verwerkende systemen binnen een organisatie of beveiligingsdomein zijn ''gedocumenteerd'' en ''gesynchroniseerd'' op één referentietijdbron.
+|Doelstelling=Om de correlatie en analyse van beveiligingsgerelateerde gebeurtenissen en andere geregistreerde gegevens mogelijk te maken en om onderzoeken naar informatiebeveiligingsincidenten te ondersteunen.
+|Risico=Onnauwkeurige auditlogbestanden niet kunnen onderzoeken of als bewijs in juridische of disciplinaire zaken belemmeren en de geloofwaardigheid van dat bewijsmateriaal schaden.
 |Beveiligingsaspect=Uitvoering
 |Invalshoek=Gedrag
-|Grondslag=* NEN-ISO/IEC 27002: 12.4.4
+|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 12.4.4
-|Conformiteitsindicator=gedocumenteerd,
+|Conformiteitsindicator=Gedocumenteerd, Gesynchroniseerd
-gesynchroniseerd
+|Heeft bron=BIO Thema Serverplatform
+|Is subnorm=Nee
 |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering
 }}