ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld: verschil tussen versies
ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
k (tekst in lijn met versie 2.1) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=SVP_U.09.01 | |||
|Titel=Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld | |Titel=Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=2021/10/25 | ||
| | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Beveiligingsaspect=Uitvoering | |||
|Stelling=Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld: | |||
* niet-essentiële en overbodige (redundant) services; | |||
* het kunnen uitvoeren van gevoelige transacties en scripts; | |||
* krachtige beheer-hulpmiddelen; | |||
* het ‘run’-commando en ‘command’-processors; | |||
* de ‘auto-run’-functie. | |||
|Conformiteitsindicator=Functies | |||
|Invalshoek=Gedrag | |||
|Grondslag=* The Standard of Good Practice for Information Security 2018: SY1.2.5 | |||
|Heeft bron=BIO Thema Serverplatform | |||
|Realiseert=ISOR:Hardenen van servers | |||
|importdatum=2019-05-10 | |importdatum=2019-05-10 | ||
|Heeft ouder=ISOR:Hardenen van servers | |Heeft ouder=ISOR:Hardenen van servers | ||
}} | }} |
Huidige versie van 26 okt 2021 om 15:53
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld:
- niet-essentiële en overbodige (redundant) services;
- het kunnen uitvoeren van gevoelige transacties en scripts;
- krachtige beheer-hulpmiddelen;
- het ‘run’-commando en ‘command’-processors;
- de ‘auto-run’-functie.
Bovenliggende principe(s)
Deze norm realiseert het principe Hardenen server via de conformiteitsindicator Functies.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.2.5