ISOR:Serverplatform - Definiëring/omschrijving van beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (class=0lax verwijderd) |
(tekst n.a.v. review aangepast) |
||
Regel 8: | Regel 8: | ||
<tr> | <tr> | ||
<td >B.01</td> | <td >B.01</td> | ||
<td >Beleid voor(beveiligd) onderhouden van | <td >Beleid voor(beveiligd) onderhouden van serverplatforms</td> | ||
<td >Het resultaat van | <td >Het resultaat van de besluitvorming ten aanzien van het onderhoud van serverplatforms die het verantwoordelijk management van een organisatie heeft vastgelegd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Regel 54: | Regel 54: | ||
<td >U.07</td> | <td >U.07</td> | ||
<td >Onderhoud apparatuur</td> | <td >Onderhoud apparatuur</td> | ||
<td >Het actualiseren van configuraties van een | <td >Het actualiseren van configuraties van een serverplatform binnen een tijdsinterval.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Regel 69: | Regel 69: | ||
<td >U.10</td> | <td >U.10</td> | ||
<td >Serverconfiguratie</td> | <td >Serverconfiguratie</td> | ||
<td >Het | <td >Het conform de vereisten instellen van de verschillende features van serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td >U.11</td> | <td >U.11</td> | ||
<td >Virtueel | <td >Virtueel serverplatform</td> | ||
<td >Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server.</td> | <td >Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server.</td> | ||
</tr> | </tr> | ||
Regel 79: | Regel 79: | ||
<td >U.12</td> | <td >U.12</td> | ||
<td >Beperking software installatie</td> | <td >Beperking software installatie</td> | ||
<td >Het | <td >Het stellen van regels voor het installeren op servers of serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Regel 93: | Regel 93: | ||
<tr> | <tr> | ||
<td >C.01</td> | <td >C.01</td> | ||
<td >Evaluatierichtlijnen | <td >Evaluatierichtlijnen serverplatforms</td> | ||
<td >Richtlijnen die evaluatie activiteiten van servers ondersteunen.</td> | <td >Richtlijnen die evaluatie activiteiten van servers ondersteunen.</td> | ||
</tr> | </tr> | ||
Regel 99: | Regel 99: | ||
<td >C.02</td> | <td >C.02</td> | ||
<td >Beoordeling technische serveromgeving</td> | <td >Beoordeling technische serveromgeving</td> | ||
<td >Het proces van | <td >Het proces van beoordelen op naleving van de beleidsregels en normen van de organisatie voor serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Regel 119: | Regel 119: | ||
<td >C.06</td> | <td >C.06</td> | ||
<td >Beheerorganisatieservers en besturingssystemen</td> | <td >Beheerorganisatieservers en besturingssystemen</td> | ||
<td > | <td >De adequaat gepositioneerde organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatforms.</td> | ||
</tr> | </tr> | ||
<caption align="bottom">Serverplatform, Definiëring/omschrijving van beveiligingsobjecten</caption></table> | <caption align="bottom">Serverplatform, Definiëring/omschrijving van beveiligingsobjecten</caption></table> |
Versie van 11 jul 2019 17:04
- Dit is een tabel bij Serverplatform
Nr. | Relevante beveiligingsobjecten | Omschrijving |
---|---|---|
B.01 | Beleid voor(beveiligd) onderhouden van serverplatforms | Het resultaat van de besluitvorming ten aanzien van het onderhoud van serverplatforms die het verantwoordelijk management van een organisatie heeft vastgelegd. |
B.02 | Principes serverplatform beveiliging | Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth". |
B.03 | Serverplatform Architectuur | Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst. |
U.01 | Bedieningsprocedure | Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms. |
U.02 | Standaarden voor configuratie servers | Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen. |
U.03 | Malwareprotectie | Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. |
U.04 | Beheer van server kwetsbaarheden | Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd. |
U.05 | Patch-management | Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem. |
U.06 | Beheer op afstand | Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving. |
U.07 | Onderhoud apparatuur | Het actualiseren van configuraties van een serverplatform binnen een tijdsinterval. |
U.08 | Veilig verwijderen of hergebruiken van apparatuur | Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. |
U.09 | Hardenen van servers | Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. |
U.10 | Serverconfiguratie | Het conform de vereisten instellen van de verschillende features van serverplatforms. |
U.11 | Virtueel serverplatform | Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server. |
U.12 | Beperking software installatie | Het stellen van regels voor het installeren op servers of serverplatforms. |
U.13 | Kloksynchronisatie | Het gelijkrichten van klokken op verschillende servers. |
U.14 | Ontwerpdocumentatie | Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. |
C.01 | Evaluatierichtlijnen serverplatforms | Richtlijnen die evaluatie activiteiten van servers ondersteunen. |
C.02 | Beoordeling technische serveromgeving | Het proces van beoordelen op naleving van de beleidsregels en normen van de organisatie voor serverplatforms. |
C.03 | Logbestandenbeheerders | Het vastleggen van activiteiten van beheerders. |
C.04 | Registratiegebeurtenissen | Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek. |
C.05 | Monitorenservers en besturingssystemen | Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover. |
C.06 | Beheerorganisatieservers en besturingssystemen | De adequaat gepositioneerde organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatforms. |