ISOR:Netwerkbeheer activiteit: verschil tussen versies
k (titel en tekst aangepast) |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
− | {{# | + | {{#element: |
+ | |Elementtype=Beveiligingsprincipe | ||
|ID=CommVZ_U.15 | |ID=CommVZ_U.15 | ||
− | |Titel= | + | |Titel=Netwerkbeheeractiviteiten |
− | + | |Versieaanduiding=2.0 | |
− | |Versieaanduiding= | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=2021/02/26 |
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
− | |Beschrijving=Netwerkbeheer is een randvoorwaarde voor informatiebeveiliging. Beheeractiviteiten | + | |Beschrijving====Definitie=== |
− | + | De activiteiten die uitsluitend door netwerkbeheerders kunnen worden uitgevoerd op communicatievoorzieningen. | |
− | + | ===Toelichting=== | |
+ | Netwerkbeheer is een randvoorwaarde voor informatiebeveiliging. Beheeractiviteiten behoren nauwgezet te worden gecoördineerd, zowel voor een optimale dienstverlening als om te waarborgen dat de beheersmaatregelen consistent worden toegepast binnen de gehele informatieverwerkende infrastructuur. | ||
|Criterium=Netwerken behoren te worden ''beheerd'' en ''beheerst'' om informatie in systemen en toepassingen te beschermen. | |Criterium=Netwerken behoren te worden ''beheerd'' en ''beheerst'' om informatie in systemen en toepassingen te beschermen. | ||
+ | |Doelstelling=Het bereiken van de netwerkbeveiligingsdoelen en de netwerkbeveiliging behouden in de gewenste/een buikbare staat. | ||
+ | |Risico=Informatie in netwerken is niet beschermd. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* NEN-ISO/IEC 27002: 13.1.1 | |Grondslag=* NEN-ISO/IEC 27002: 13.1.1 | ||
− | | | + | |Heeft bron=BIO Thema Communicatievoorzieningen |
− | + | |import=2019-05-15 | |
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | |Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | ||
}} | }} |
Versie van 26 feb 2021 14:45
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
De activiteiten die uitsluitend door netwerkbeheerders kunnen worden uitgevoerd op communicatievoorzieningen.
Toelichting
Netwerkbeheer is een randvoorwaarde voor informatiebeveiliging. Beheeractiviteiten behoren nauwgezet te worden gecoördineerd, zowel voor een optimale dienstverlening als om te waarborgen dat de beheersmaatregelen consistent worden toegepast binnen de gehele informatieverwerkende infrastructuur.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.15.01 | Beheerd |
Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie, onderhoud en veilig beschikbaar stellen van netwerkverbindingen. Met name geldt daarbij:
|
CVZ_U.15.02 | Beheerst |
Netwerkbeheer omvat het doorvoeren van logische en fysieke wijzigingen in netwerken, zoals patching van netwerkbekabeling in netwerkverdeelkasten. |