ISOR:Principes voor inrichten van beveiligde servers: verschil tussen versies
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
(update naar versie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding= | |ID=SVB_B.02 | ||
|Titel=Principes voor inrichten beveiligde servers | |||
|Versieaanduiding=2.0 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/06/22 | ||
|Publicatiedatum= | |Publicatiedatum=2021/03/03 | ||
|Beschrijving=Bij het inrichten van een beveiligde server behoren beveiligingsprincipes in acht te worden genomen. In ISO zijn twee principes expliciet genoemd: | |Beschrijving===Definitie== | ||
Principiële uitgangspunten voor het inrichten van servers en serverplatforms, zoals: | |||
‘security by design’ en ‘defence in depth’. | |||
|Criterium= | ==Toelichting== | ||
Bij het inrichten van een beveiligde server behoren beveiligingsprincipes in acht te worden genomen. In de standaard ISO 27002 2017 zijn twee principes expliciet genoemd: ‘security by design’ en ‘defence in depth’. In andere baselines (zoals de SoGP) zijn verschillende andere van belang zijnde inrichtingsprincipes te vinden. | |||
|Criterium=''Principes'' voor het inrichten van beveiligde servers behoren te worden vastgesteld, gedocumenteerd, onderhouden en toegepast voor alle verrichtingen betreffende het inrichten van servers. | |||
|Doelstelling=Het zorgen dat servers betrouwbaar zijn gedurende alle inrichtingsverrichtingen van servers. | |||
|Risico=Bij de inrichting van servers zijn niet alle vereiste beveiligingsprincipes meegenomen. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* BIO 2019: 14.2.5 | ||
|Conformiteitsindicator=principes | |Conformiteitsindicator=principes | ||
|Heeft bron=BIO Thema Serverplatform | |||
|Toelichting=Principiële uitgangspunten voor het inrichten van serverplatforms. | |||
|importdatum=2019-05-10 | |||
|Heeft ouder=ISOR:BIO Thema Serverplatform Beleid | |Heeft ouder=ISOR:BIO Thema Serverplatform Beleid | ||
}} | }} |
Versie van 22 jun 2021 14:19
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Principiële uitgangspunten voor het inrichten van servers en serverplatforms, zoals: ‘security by design’ en ‘defence in depth’.
Toelichting
Bij het inrichten van een beveiligde server behoren beveiligingsprincipes in acht te worden genomen. In de standaard ISO 27002 2017 zijn twee principes expliciet genoemd: ‘security by design’ en ‘defence in depth’. In andere baselines (zoals de SoGP) zijn verschillende andere van belang zijnde inrichtingsprincipes te vinden.
Principiële uitgangspunten voor het inrichten van serverplatforms.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.5
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_B.02.01 | Principes |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor het inrichten van servers. |
SVP_B.02.02 | Principes |
Voor het beveiligd inrichten van servers zijn de volgende beveiligingsprincipes van belang:
|