ISOR:Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud: verschil tussen versies
ISOR:Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
k (update naar versie 2.1) |
||
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=SVP_B.01.02 | |||
|Titel=Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud | |Titel=Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/10/25 | |||
|Publicatiedatum= | |Redactionele wijzigingsdatum=2021/10/25 | ||
| | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen: | |Stelling=In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen: | ||
* het toepassen van richtlijnen/standaarden voor de configuratie van servers en besturingssystemen; | |||
* het gebruik van hardeningsrichtlijnen; | |||
* het toepassen van standaard images; | |||
* het beperken van toegang tot krachtige faciliteiten en instellingen voor hostparameter; | |||
* het beschermen tegen ongeautoriseerde toegang. | |||
|Conformiteitsindicator= | |Conformiteitsindicator=Regels | ||
|Invalshoek=Intentie | |||
|Grondslag=* The Standard of Good Practice for Information Security 2018: SY1.2.1 | |||
|Heeft bron=BIO Thema Serverplatform | |||
|Realiseert=ISOR:Beleid voor beveiligde inrichting en onderhoud | |||
|importdatum=2019-05-10 | |||
|Heeft ouder=ISOR:Beleid voor beveiligde inrichting en onderhoud | |Heeft ouder=ISOR:Beleid voor beveiligde inrichting en onderhoud | ||
}} | }} |
Huidige versie van 25 okt 2021 om 10:27
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
- het toepassen van richtlijnen/standaarden voor de configuratie van servers en besturingssystemen;
- het gebruik van hardeningsrichtlijnen;
- het toepassen van standaard images;
- het beperken van toegang tot krachtige faciliteiten en instellingen voor hostparameter;
- het beschermen tegen ongeautoriseerde toegang.
Bovenliggende principe(s)
Deze norm realiseert het principe Beleid voor beveiligde inrichting en onderhoud via de conformiteitsindicator Regels.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.2.1