Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie

ID: CommVZ_U.15.1 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 23-11-2021 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Netwerkbeveiligingsbeheer omvat activiteiten, methoden, procedures en gereedschappen voor administratie, onderhoud en veilig beschikbaar stellen van netwerkverbindingen. In het bijzonder geldt daarbij:

• administratie:
  • het continue actualiseren van de netwerktopologie;
  • het beheersen en ‘huishouden’ van netwerkresources en de wijze waarop die beschikbaar zijn gesteld.
• beschikbaarheidsbeheer;
  • het zorgdragen dat netwerkfaciliteiten constant beschikbaar zijn en dat het netwerk wordt gemonitord, opdat onderbrekingen zo vroeg mogelijk worden ontdekt en te verholpen.
• incident management:
  • het zorgdragen dat op alle incidenten en bevindingen actie wordt ondernomen, met rapportage.
• technische kwetsbaarheden management:
  • het verzamelen en uitvoeren van securityupgrades, zoals het aanbrengen patches tegen kwetsbaarheden in firmware of netwerk-Operating Software (OS) en het nemen van preventieve maatregelen voor fysieke kwetsbaarheden, zoals ongeautoriseerde toegang tot netwerkbekabeling;
  • het verhelpen van fysieke kwetsbaarheden in het netwerk, zoals bescherming tegen ongeautoriseerde (fysieke) toegang van netwerksegmenten.

Bovenliggende principe(s)

Deze norm realiseert het principe Netwerkbeheeractiviteiten via de conformiteitsindicator beheerd.

Grondslag

De grondslag voor dit principe is ISO 27033-2 2012 8.4