ISOR:Organisatiestructuur van netwerkbeheer: verschil tussen versies
k (1 versie: ISOR BIO Thema Communicatievoorzieningen) |
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
||
Regel 9: | Regel 9: | ||
|Beschrijving=In de ISO27002 worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse BSI benoemt daarvoor meerdere principes, die aangeven dat in beleid is vastgesteld, dat voor het beheer van netwerken een centrale organisatiestructuur benodigd is. | |Beschrijving=In de ISO27002 worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse BSI benoemt daarvoor meerdere principes, die aangeven dat in beleid is vastgesteld, dat voor het beheer van netwerken een centrale organisatiestructuur benodigd is. | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |||
|Criterium=In beleid behoort te zijn vastgesteld dat een centrale ''organisatiestructuur'' gebruikt wordt voor het beheren van netwerken (o.a. LAN, VLAN) en zo veel mogelijk van de hardware en software componenten daarvan. | |Criterium=In beleid behoort te zijn vastgesteld dat een centrale ''organisatiestructuur'' gebruikt wordt voor het beheren van netwerken (o.a. LAN, VLAN) en zo veel mogelijk van de hardware en software componenten daarvan. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid |
Versie van 16 mei 2019 01:38
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
In de ISO27002 worden geen organisatorische principes genoemd voor communicatievoorzieningen. De Duitse BSI benoemt daarvoor meerdere principes, die aangeven dat in beleid is vastgesteld, dat voor het beheer van netwerken een centrale organisatiestructuur benodigd is.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BSI-Standard 200-2 - IT-Grundschutz-Methodology 4.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_B.04.01 | Organisatiestructuur |
In de organisatiestructuur voor het netwerkbeheer zijn onder andere de volgende beheersingsprocessen benoemd: configuratie-, performance-, fault- en beveiligingsbeheer (security management). |
CVZ_B.04.02 | Organisatiestructuur |
De beheer(sings)processen hebben volgens het informatiebeveiligingsbeleid een formele positie binnen de gehele organisatie. |
CVZ_B.04.03 | Organisatiestructuur |
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen voor deze processen zijn duidelijk gedefinieerd. |