ISOR:Toegang tot netwerken is beperkt tot geautoriseerde gebruikers: verschil tussen versies

Versie van 26 feb 2021 08:02

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	CommVZ_U.02.3
Versie:	2.0
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	15-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (en geautoriseerde applicaties). Drie gebieden waarvoor expliciete inlogmechanismen worden toegepast, zijn:

Remote login

Voor gebruikers die van buiten inloggen op de door de organisatie beheerde bedrijfsnetwerken.

Versterkte authenticatie

Voor toepassingen waarbij de ‘standaard’-authenticatie van gebruikers (en applicaties) kan worden gecompromitteerd.

Single Sign-On

Voor situaties waarbij netwerken worden geacht authenticatie-checks uit te voeren voor verschillende toepassingen.

Bovenliggende principe(s)

Deze norm realiseert het principe Beveiligde inlogprocedure via de conformiteitsindicator Inlogprocedure.

Grondslag

De grondslag voor dit principe is CIP-netwerk

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
+|Elementtype=Norm
 |ID=CommVZ_U.02.3
 |Titel=Toegang tot netwerken is beperkt tot geautoriseerde gebruikers
-|Elementtype=Norm
+|Versieaanduiding=2.0
-|Versieaanduiding=1.0
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=01-02-2019
 |Publicatiedatum=01-02-2019
+|Redactionele wijzigingsdatum=2021/02/26
+|Beveiligingsaspect=Uitvoering
+|Stelling=Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (en geautoriseerde applicaties). Drie gebieden waarvoor expliciete inlogmechanismen worden toegepast, zijn:
+#Remote login
+Voor gebruikers die van buiten inloggen op de door de organisatie beheerde bedrijfsnetwerken.
+#Versterkte authenticatie
+Voor toepassingen waarbij de ‘standaard’-authenticatie van gebruikers (en applicaties) kan worden gecompromitteerd.
+#Single Sign-On
+Voor situaties waarbij netwerken worden geacht authenticatie-checks uit te voeren voor verschillende toepassingen.
+|Conformiteitsindicator=Inlogprocedure
+|Grondslag=* CIP
 |Heeft bron=BIO Thema Communicatievoorzieningen
+|Realiseert=ISOR:Beveiligde inlogprocedure
 |import=2019-05-15
-|Beveiligingsaspect=Uitvoering
-|Grondslag=* NEN-ISO/IEC 27033-2 (Network security - Guidelines for the design and implementation of network security): 7.2.3
-|Stelling=Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (en geautoriseerde applicaties). Drie gebieden, waarvoor expliciete inlogmechanismen worden toegepast zijn:
-# remote LogIn, voor gebruikers die van buiten inloggen op de door de organisatie beheerde bedrijfsnetwerken;
-# versterkte authenticatie, voor toepassingen waarbij de ‘standaard’ authenticatie van gebruikers (en applicaties) kan worden gecompromitteerd;
-# Single SignOn (SSO), voor situaties, waarbij netwerken worden geacht authenticatiechecks uit te voeren voor verschillende toepassingen.
-|Conformiteitsindicator=inlogprocedure
 |Heeft ouder=ISOR:Beveiligde inlogprocedure
-|Realiseert=ISOR:Beveiligde inlogprocedure
 }}

ISOR:Toegang tot netwerken is beperkt tot geautoriseerde gebruikers: verschil tussen versies

Versie van 26 feb 2021 08:02

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken