ISOR:Netwerk beveiligingsbeheer: verschil tussen versies
(tekst redactie 2.0) |
(ID en publicatie datum aangepast) |
||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID= | |ID=CVZ_U.03 | ||
|Titel=Netwerk beveiligingsbeheer | |Titel=Netwerk beveiligingsbeheer | ||
|Versieaanduiding=0.2 | |Versieaanduiding=0.2 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/03/30 | ||
|Publicatiedatum= | |Publicatiedatum=2021/02/09 | ||
|Beschrijving====Definitie=== | |Beschrijving====Definitie=== | ||
Het beheer van beveiligingsprocedures en -mechanismen. | Het beheer van beveiligingsprocedures en -mechanismen. |
Versie van 30 mrt 2021 11:23
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Het beheer van beveiligingsprocedures en -mechanismen.
Toelichting
Het beheer en de beheersing van netwerken zijn randvoorwaarden voor netwerkbeveiliging en vormen waarborgen voor de veiligheid van de informatie die via netwerken en ondersteunende informatieverwerkende faciliteiten wordt getransporteerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.03.01 | Beheerd |
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteld. |
CVZ_U.03.02 | Beheerd |
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen. |
CVZ_U.03.03 | Beheerd |
Beheeractiviteiten worden nauwgezet gecoördineerd, zowel om de dienstverlening voor de organisatie te optimaliseren als om te waarborgen dat beheersmaatregelen consistent in de hele informatieverwerkende infrastructuur worden toegepast. |
CVZ_U.03.04 | Beheerd |
Ter bescherming tot netwerkdiensten en/of - voor zover noodzakelijk - van toepassingen zijn voor het beperken van de toegang procedures opgesteld. |
CVZ_U.03.05 | Beheerst |
De functies van operationeel netwerkbeheer en overige computerbewerkingen zijn gescheiden. |
CVZ_U.03.06 | Beheerst |
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerd. |