ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld: verschil tussen versies
ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld
Naar navigatie springen
Naar zoeken springen
k (id en Conformiteitsindicator aangepast) |
k (tekst in lijn met versie 2.1) |
||
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=SVP_U.09.01 | |ID=SVP_U.09.01 | ||
|Titel=Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld | |Titel=Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/25 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling= | |Stelling=Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld: | ||
* niet-essentiële en overbodige (redundant) services; | * niet-essentiële en overbodige (redundant) services; | ||
* het kunnen uitvoeren van gevoelige transacties en scripts; | * het kunnen uitvoeren van gevoelige transacties en scripts; | ||
Regel 16: | Regel 16: | ||
|Conformiteitsindicator=Functies | |Conformiteitsindicator=Functies | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* The Standard of Good Practice for Information Security 2018: SY1.2.5 | ||
|Heeft bron=BIO Thema Serverplatform | |Heeft bron=BIO Thema Serverplatform | ||
|Realiseert=ISOR:Hardenen van servers | |Realiseert=ISOR:Hardenen van servers |
Huidige versie van 26 okt 2021 om 15:53
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld:
- niet-essentiële en overbodige (redundant) services;
- het kunnen uitvoeren van gevoelige transacties en scripts;
- krachtige beheer-hulpmiddelen;
- het ‘run’-commando en ‘command’-processors;
- de ‘auto-run’-functie.
Bovenliggende principe(s)
Deze norm realiseert het principe Hardenen server via de conformiteitsindicator Functies.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.2.5