ISOR:Serverplatform - Definiëring/omschrijving van beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(tabel toegevoegd) |
k (class=0lax verwijderd) |
||
| Regel 3: | Regel 3: | ||
<tr> | <tr> | ||
<th class="tg-s268">Nr.</th> | <th class="tg-s268">Nr.</th> | ||
<th | <th >Relevante beveiligingsobjecten</th> | ||
<th | <th >Omschrijving</th> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >B.01</td> | ||
<td | <td >Beleid voor(beveiligd) onderhouden van serverplatformen</td> | ||
<td | <td >Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Sever-platformen vaneen organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden dienen te worden.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >B.02</td> | ||
<td | <td >Principes serverplatform beveiliging</td> | ||
<td | <td >Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth".</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >B.03</td> | ||
<td | <td >Serverplatform Architectuur</td> | ||
<td | <td >Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.01</td> | ||
<td | <td >Bedieningsprocedure</td> | ||
<td | <td >Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.02</td> | ||
<td | <td >Standaarden voor configuratie servers</td> | ||
<td | <td >Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.03</td> | ||
<td | <td >Malwareprotectie</td> | ||
<td | <td >Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.04</td> | ||
<td | <td >Beheer van server kwetsbaarheden</td> | ||
<td | <td >Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.05</td> | ||
<td | <td >Patch-management</td> | ||
<td | <td >Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.06</td> | ||
<td | <td >Beheer op afstand</td> | ||
<td | <td >Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.07</td> | ||
<td | <td >Onderhoud apparatuur</td> | ||
<td | <td >Het actualiseren van configuraties van een servers-platform binnen een tijdsinterval.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.08</td> | ||
<td | <td >Veilig verwijderen of hergebruiken van apparatuur</td> | ||
<td | <td >Het opschonen van apparatuur en het veilig stellen van data op de apparatuur.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.09</td> | ||
<td | <td >Hardenen van servers</td> | ||
<td | <td >Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.10</td> | ||
<td | <td >Serverconfiguratie</td> | ||
<td | <td >Het configureren van verschillende features van een serverplatforms</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.11</td> | ||
<td | <td >Virtueel Serverplatform</td> | ||
<td | <td >Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.12</td> | ||
<td | <td >Beperking software installatie</td> | ||
<td | <td >Het stellenregels voor het installeren van serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.13</td> | ||
<td | <td >Kloksynchronisatie</td> | ||
<td | <td >Het gelijkrichten van klokken op verschillende servers.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.14</td> | ||
<td | <td >Ontwerpdocumentatie</td> | ||
<td | <td >Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.01</td> | ||
<td | <td >Evaluatierichtlijnen servers en besturingssystemen</td> | ||
<td | <td >Richtlijnen die evaluatie activiteiten van servers ondersteunen.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.02</td> | ||
<td | <td >Beoordeling technische serveromgeving</td> | ||
<td | <td >Het proces van evalueren van de serveromgeving.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.03</td> | ||
<td | <td >Logbestandenbeheerders</td> | ||
<td | <td >Het vastleggen van activiteiten van beheerders.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.04</td> | ||
<td | <td >Registratiegebeurtenissen</td> | ||
<td | <td >Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.05</td> | ||
<td | <td >Monitorenservers en besturingssystemen</td> | ||
<td | <td >Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.06</td> | ||
<td | <td >Beheerorganisatieservers en besturingssystemen</td> | ||
<td | <td >Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatform omgeving en die adequaat is gepositioneerd.</td> | ||
</tr> | </tr> | ||
<caption align="bottom">Serverplatform, Definiëring/omschrijving van beveiligingsobjecten</caption></table> | <caption align="bottom">Serverplatform, Definiëring/omschrijving van beveiligingsobjecten</caption></table> | ||
Versie van 21 mei 2019 11:35
- Dit is een tabel bij Serverplatform
| Nr. | Relevante beveiligingsobjecten | Omschrijving |
|---|---|---|
| B.01 | Beleid voor(beveiligd) onderhouden van serverplatformen | Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Sever-platformen vaneen organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden dienen te worden. |
| B.02 | Principes serverplatform beveiliging | Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth". |
| B.03 | Serverplatform Architectuur | Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst. |
| U.01 | Bedieningsprocedure | Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms. |
| U.02 | Standaarden voor configuratie servers | Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen. |
| U.03 | Malwareprotectie | Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. |
| U.04 | Beheer van server kwetsbaarheden | Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd. |
| U.05 | Patch-management | Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem. |
| U.06 | Beheer op afstand | Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving. |
| U.07 | Onderhoud apparatuur | Het actualiseren van configuraties van een servers-platform binnen een tijdsinterval. |
| U.08 | Veilig verwijderen of hergebruiken van apparatuur | Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. |
| U.09 | Hardenen van servers | Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. |
| U.10 | Serverconfiguratie | Het configureren van verschillende features van een serverplatforms |
| U.11 | Virtueel Serverplatform | Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server. |
| U.12 | Beperking software installatie | Het stellenregels voor het installeren van serverplatforms. |
| U.13 | Kloksynchronisatie | Het gelijkrichten van klokken op verschillende servers. |
| U.14 | Ontwerpdocumentatie | Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. |
| C.01 | Evaluatierichtlijnen servers en besturingssystemen | Richtlijnen die evaluatie activiteiten van servers ondersteunen. |
| C.02 | Beoordeling technische serveromgeving | Het proces van evalueren van de serveromgeving. |
| C.03 | Logbestandenbeheerders | Het vastleggen van activiteiten van beheerders. |
| C.04 | Registratiegebeurtenissen | Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek. |
| C.05 | Monitorenservers en besturingssystemen | Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover. |
| C.06 | Beheerorganisatieservers en besturingssystemen | Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatform omgeving en die adequaat is gepositioneerd. |