ISOR:Organisatiestructuur van netwerkbeheer: verschil tussen versies
ISOR:Organisatiestructuur van netwerkbeheer
Naar navigatie springen
Naar zoeken springen
(ID, publicatie datum en afkortingen aangepast) |
k (objectdefinitie in lijn met versie 2.1) |
||
| (7 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=CVZ_B.04 | |ID=CVZ_B.04 | ||
|Titel=Organisatiestructuur | |Titel=Organisatiestructuur netwerkbeheer | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/15 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft de structuur waarin personen met taken, verantwoordelijkheden en bevoegdheden voor de administratieve organisatie van het netwerk- en communicatiebeheer samenwerken. | |||
== | |||
In de ISO 27002 2017 worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse | ==Objecttoelichting== | ||
In de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]] worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse [[BSI (Bundesamt für Sicherheit in der Informationstechnik)|Bundesamt für Sicherheit in der Informationstechnik (BSI)]] benoemt daarvoor meerdere principes, die aangeven dat in het beleid is vastgesteld, dat voor het beheer van netwerken een centrale organisatiestructuur benodigd is. | |||
|Criterium=In het beleid behoort te zijn vastgesteld dat een centrale ''organisatiestructuur'' gebruikt wordt voor het beheren van netwerken (onder andere Local Area Network (LAN) en Virtual Local Area Network (VLAN)) en zo veel mogelijk van de hardware en softwarecomponenten daarvan. | |Criterium=In het beleid behoort te zijn vastgesteld dat een centrale ''organisatiestructuur'' gebruikt wordt voor het beheren van netwerken (onder andere Local Area Network (LAN) en Virtual Local Area Network (VLAN)) en zo veel mogelijk van de hardware en softwarecomponenten daarvan. | ||
|Doelstelling=Het invullen, coördineren en borgen van het netwerkbeheer. | |Doelstelling=Het invullen, coördineren en borgen van het netwerkbeheer. | ||
|Risico=Het niet effectief tot uitvoering komen van het beleid | |Risico=Het niet effectief tot uitvoering komen van het beleid. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* BSI 200-2 | |Grondslag=* BSI-Standard 200-2 - IT-Grundschutz-Methodology: 4.2 | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR: BIO Thema Communicatievoorzieningen Beleid | |Heeft ouder=ISOR: BIO Thema Communicatievoorzieningen Beleid | ||
}} | }} | ||
Huidige versie van 25 nov 2021 om 12:44
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Objectdefinitie
Betreft de structuur waarin personen met taken, verantwoordelijkheden en bevoegdheden voor de administratieve organisatie van het netwerk- en communicatiebeheer samenwerken.
Objecttoelichting
In de ISO 27002 2017 worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) benoemt daarvoor meerdere principes, die aangeven dat in het beleid is vastgesteld, dat voor het beheer van netwerken een centrale organisatiestructuur benodigd is.
Criterium
In het beleid behoort te zijn vastgesteld dat een centrale organisatiestructuur gebruikt wordt voor het beheren van netwerken (onder andere Local Area Network (LAN) en Virtual Local Area Network (VLAN)) en zo veel mogelijk van de hardware en softwarecomponenten daarvan.
Doelstelling
Het invullen, coördineren en borgen van het netwerkbeheer.
Risico
Het niet effectief tot uitvoering komen van het beleid.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BSI-Standard 200-2 - IT-Grundschutz-Methodology 4.2
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| CVZ_B.04.01 | Organisatiestructuur |
In de organisatiestructuur voor het netwerkbeheer zijn onder andere de volgende beheersingsprocessen benoemd: configuratie-, performance-, fault- en beveiligingsbeheer (security management). |
| CVZ_B.04.02 | Organisatiestructuur |
De beheer(sings)processen hebben volgens het informatiebeveiligingsbeleid een formele positie binnen de gehele organisatie. |
| CVZ_B.04.03 | Organisatiestructuur |
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen voor deze processen zijn duidelijk gedefinieerd. |