ISOR:Serverplatform - Definiëring/omschrijving van beveiligingsobjecten: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(tabel toegevoegd) |
k (nr veranderd in id) |
||
| (4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
<noinclude>{{ISOR tabel bij|Serverplatform}}</noinclude> | <noinclude>{{ISOR tabel bij|BIO Thema Serverplatform}} | ||
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.</noinclude> | |||
<table class="wikitable"> | <table class="wikitable"> | ||
<tr> | <tr> | ||
<th class="tg-s268"> | <th class="tg-s268">ID</th> | ||
<th | <th >Relevante beveiligingsobjecten</th> | ||
<th | <th >Omschrijving</th> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >B.01</td> | ||
<td | <td >Beleid voor(beveiligd) onderhouden van serverplatforms</td> | ||
<td | <td >Het resultaat van de besluitvorming ten aanzien van het onderhoud van serverplatforms die het verantwoordelijk management van een organisatie heeft vastgelegd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >B.02</td> | ||
<td | <td >Principes serverplatform beveiliging</td> | ||
<td | <td >Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth".</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >B.03</td> | ||
<td | <td >Serverplatform Architectuur</td> | ||
<td | <td >Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.01</td> | ||
<td | <td >Bedieningsprocedure</td> | ||
<td | <td >Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.02</td> | ||
<td | <td >Standaarden voor configuratie servers</td> | ||
<td | <td >Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.03</td> | ||
<td | <td >Malwareprotectie</td> | ||
<td | <td >Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.04</td> | ||
<td | <td >Beheer van server kwetsbaarheden</td> | ||
<td | <td >Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.05</td> | ||
<td | <td >Patch-management</td> | ||
<td | <td >Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.06</td> | ||
<td | <td >Beheer op afstand</td> | ||
<td | <td >Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.07</td> | ||
<td | <td >Onderhoud apparatuur</td> | ||
<td | <td >Het actualiseren van configuraties van een serverplatform binnen een tijdsinterval.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.08</td> | ||
<td | <td >Veilig verwijderen of hergebruiken van apparatuur</td> | ||
<td | <td >Het opschonen van apparatuur en het veilig stellen van data op de apparatuur.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.09</td> | ||
<td | <td >Hardenen van servers</td> | ||
<td | <td >Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.10</td> | ||
<td | <td >Serverconfiguratie</td> | ||
<td | <td >Het conform de vereisten instellen van de verschillende features van serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.11</td> | ||
<td | <td >Virtueel serverplatform</td> | ||
<td | <td >Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.12</td> | ||
<td | <td >Beperking software installatie</td> | ||
<td | <td >Het stellen van regels voor het installeren op servers of serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.13</td> | ||
<td | <td >Kloksynchronisatie</td> | ||
<td | <td >Het gelijkrichten van klokken op verschillende servers.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >U.14</td> | ||
<td | <td >Ontwerpdocumentatie</td> | ||
<td | <td >Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.01</td> | ||
<td | <td >Evaluatierichtlijnen serverplatforms</td> | ||
<td | <td >Richtlijnen die evaluatie activiteiten van servers ondersteunen.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.02</td> | ||
<td | <td >Beoordeling technische serveromgeving</td> | ||
<td | <td >Het proces van beoordelen op naleving van de beleidsregels en normen van de organisatie voor serverplatforms.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.03</td> | ||
<td | <td >Logbestandenbeheerders</td> | ||
<td | <td >Het vastleggen van activiteiten van beheerders.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.04</td> | ||
<td | <td >Registratiegebeurtenissen</td> | ||
<td | <td >Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.05</td> | ||
<td | <td >Monitorenservers en besturingssystemen</td> | ||
<td | <td >Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover.</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td | <td >C.06</td> | ||
<td | <td >Beheerorganisatieservers en besturingssystemen</td> | ||
<td | <td >De adequaat gepositioneerde organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatforms.</td> | ||
</tr> | </tr> | ||
<caption align="bottom">Serverplatform, Definiëring/omschrijving van beveiligingsobjecten</caption></table> | <caption align="bottom">Serverplatform, Definiëring/omschrijving van beveiligingsobjecten</caption></table> | ||
Huidige versie van 19 okt 2021 om 17:05
- Dit is een tabel bij BIO Thema-uitwerking Serverplatform
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.
| ID | Relevante beveiligingsobjecten | Omschrijving |
|---|---|---|
| B.01 | Beleid voor(beveiligd) onderhouden van serverplatforms | Het resultaat van de besluitvorming ten aanzien van het onderhoud van serverplatforms die het verantwoordelijk management van een organisatie heeft vastgelegd. |
| B.02 | Principes serverplatform beveiliging | Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth". |
| B.03 | Serverplatform Architectuur | Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst. |
| U.01 | Bedieningsprocedure | Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms. |
| U.02 | Standaarden voor configuratie servers | Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen. |
| U.03 | Malwareprotectie | Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. |
| U.04 | Beheer van server kwetsbaarheden | Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd. |
| U.05 | Patch-management | Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem. |
| U.06 | Beheer op afstand | Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving. |
| U.07 | Onderhoud apparatuur | Het actualiseren van configuraties van een serverplatform binnen een tijdsinterval. |
| U.08 | Veilig verwijderen of hergebruiken van apparatuur | Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. |
| U.09 | Hardenen van servers | Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. |
| U.10 | Serverconfiguratie | Het conform de vereisten instellen van de verschillende features van serverplatforms. |
| U.11 | Virtueel serverplatform | Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server. |
| U.12 | Beperking software installatie | Het stellen van regels voor het installeren op servers of serverplatforms. |
| U.13 | Kloksynchronisatie | Het gelijkrichten van klokken op verschillende servers. |
| U.14 | Ontwerpdocumentatie | Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. |
| C.01 | Evaluatierichtlijnen serverplatforms | Richtlijnen die evaluatie activiteiten van servers ondersteunen. |
| C.02 | Beoordeling technische serveromgeving | Het proces van beoordelen op naleving van de beleidsregels en normen van de organisatie voor serverplatforms. |
| C.03 | Logbestandenbeheerders | Het vastleggen van activiteiten van beheerders. |
| C.04 | Registratiegebeurtenissen | Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek. |
| C.05 | Monitorenservers en besturingssystemen | Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover. |
| C.06 | Beheerorganisatieservers en besturingssystemen | De adequaat gepositioneerde organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatforms. |