ISOR:Uitvoeren penetratietests op ICT-componenten: verschil tussen versies
ISOR:Uitvoeren penetratietests op ICT-componenten
Naar navigatie springen
Naar zoeken springen
(data aangepast, status toegevoegd) |
(taalfout verwijderd) |
||
Regel 9: | Regel 9: | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=Periodiek worden penetratietests op de ICT-componenten uitgevoerd om zwakheden te identificeren. | |Stelling=Periodiek worden penetratietests op de ICT-componenten uitgevoerd om zwakheden te identificeren. | ||
|Conformiteitsindicator=technische | |Conformiteitsindicator=technische kwetsbaarheden | ||
|Grondslag=* SoGP (Standard of Good Practice for Information Security): TM1.1.7 | |Grondslag=* SoGP (Standard of Good Practice for Information Security): TM1.1.7 | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten |
Versie van 12 mei 2020 16:37
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Periodiek worden penetratietests op de ICT-componenten uitgevoerd om zwakheden te identificeren.
Bovenliggende principe(s)
Deze norm realiseert het principe Technische kwetsbaarhedenbeheer clouddiensten via de conformiteitsindicator technische kwetsbaarheden.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 TM1.1.7