ISOR:Serverplatform - Definiëring/omschrijving van beveiligingsobjecten
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij Serverplatform
| Nr. | Relevante beveiligingsobjecten | Omschrijving |
|---|---|---|
| B.01 | Beleid voor(beveiligd) onderhouden van serverplatformen | Het resultaat van een besluitvorming ten aanzien van onderhouden van serverplatform die de verantwoordelijke management voor Sever-platformen vaneen organisatie heeft vastgelegd op welke wijze serverplatforms onderhouden dienen te worden. |
| B.02 | Principes serverplatform beveiliging | Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth". |
| B.03 | Serverplatform Architectuur | Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst. |
| U.01 | Bedieningsprocedure | Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms. |
| U.02 | Standaarden voor configuratie servers | Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen. |
| U.03 | Malwareprotectie | Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren. |
| U.04 | Beheer van server kwetsbaarheden | Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd. |
| U.05 | Patch-management | Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem. |
| U.06 | Beheer op afstand | Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving. |
| U.07 | Onderhoud apparatuur | Het actualiseren van configuraties van een servers-platform binnen een tijdsinterval. |
| U.08 | Veilig verwijderen of hergebruiken van apparatuur | Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. |
| U.09 | Hardenen van servers | Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd. |
| U.10 | Serverconfiguratie | Het configureren van verschillende features van een serverplatforms |
| U.11 | Virtueel Serverplatform | Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server. |
| U.12 | Beperking software installatie | Het stellenregels voor het installeren van serverplatforms. |
| U.13 | Kloksynchronisatie | Het gelijkrichten van klokken op verschillende servers. |
| U.14 | Ontwerpdocumentatie | Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd. |
| C.01 | Evaluatierichtlijnen servers en besturingssystemen | Richtlijnen die evaluatie activiteiten van servers ondersteunen. |
| C.02 | Beoordeling technische serveromgeving | Het proces van evalueren van de serveromgeving. |
| C.03 | Logbestandenbeheerders | Het vastleggen van activiteiten van beheerders. |
| C.04 | Registratiegebeurtenissen | Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek. |
| C.05 | Monitorenservers en besturingssystemen | Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover. |
| C.06 | Beheerorganisatieservers en besturingssystemen | Een organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatform omgeving en die adequaat is gepositioneerd. |