ISOR:Principes voor inrichten van beveiligde servers: verschil tussen versies
k (afko 1e keer voluit) |
k (titel in lijn met versie 2.0) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=SVP_B.02 | |ID=SVP_B.02 | ||
|Titel= | |Titel=Inrichtingsprincipes voor serverplatform | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/25 | ||
|Beschrijving===Objectdefinitie== | |Beschrijving===Objectdefinitie== | ||
Betreft fundamentele uitgangspunten voor het veilig inrichten van een serverplatform. | Betreft fundamentele uitgangspunten voor het veilig inrichten van een serverplatform. |
Huidige versie van 26 okt 2021 om 13:01
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft fundamentele uitgangspunten voor het veilig inrichten van een serverplatform.
Objecttoelichting
Bij het inrichten van een beveiligde server behoren beveiligingsprincipes in acht te worden genomen. In de standaard ISO 27002 2017 zijn twee principes expliciet genoemd: ‘security by design’ en ‘defence in depth’. In andere baselines (zoals de The Standard of Good Practice for Information Security 2018 (SoGP)) zijn verschillende andere van belang zijnde inrichtingsprincipes te vinden.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_B.02.01 | Principes |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor het inrichten van servers. |
SVP_B.02.02 | Principes |
Voor het beveiligd inrichten van servers zijn de volgende beveiligingsprincipes van belang:
|