SoGP (Standard of Good Practice for Information Security)

Uit NORA Online
Versie door Ruuddebruijn (Overleg | bijdragen) op 21 sep 2020 om 12:46 (defecte url aangepast)

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken


 
Bron.png
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDSoGP
Externe verwijzinghttps://www.securityforum.org/tool/standard-of-good-practice-for-information-security-2020/
ToelichtingDe Standard of Good Practice (SoGP) van het Information Security Forum (ISF) biedt een uitgebreide set van handreikingen en richtlijnen over actuele en opkomende informatiebeveiligingsonderwerpen, waarmee organisaties kunnen reageren op het snelle tempo waarmee technologie, risico's en bedreigingen evolueren.
Laag binnen vijflaagsmodel0

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt
(Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Activiteiten van applicatiebouw worden gereviewd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Alle externe toegang tot servers vindt versleuteld plaats (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Analyseren informatiebeveiligingsrapportages in samenhang (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Applicatie architectuur (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Applicatie ontwerp (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Applicatiebouw (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Authenticatie-informatie wordt beschermd door middel van versleuteling (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Autorisatieproces (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Bedrijfscontinuïteitsmanagement (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Beveiliging Virtueel serverplatform (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Beveiligingsfunctie (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Beveiligingsprincipes voor het beveiligd inrichten van servers (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Bewerkstelligen en promoten cloudbeveiligingsbeleid (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Business Impact Analyse (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Cloudbeveiligingsstrategie (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Compliance management (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De eigenaar beschikt over kennis, middelen, mensen en autoriteit (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De filterfunctie van gateways en firewalls is instelbaar (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De rollen binnen de beveiligingsfunctie zijn benoemd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De servers zijn geconfigureerd conform een gestandaardiseerde serverimage (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Eigenaarschap toegangsbeveiligingssysteem (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Eisen aan de "gedocumenteerde standaarden" (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Eisen aan het Patchmanagement (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Eisen aan het architectuurdocument van het in te richten van het serverplatform (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Geen gebruik van onveilig programmatechnieken (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Hardenen van servers (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het cryptografiebeleid stelt eisen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het eigenaarschap is specifiek toegekend (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het kwetsbaarheden beheerproces (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het ontwerp van elk serverplatform en elke server is gedocumenteerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het op afstand onderhouden van servers wordt strikt beheerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Het toegangbeveiligingssysteem wordt periodiek geevalueerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Hypervisors worden geconfigureerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
IT-functionaliteiten (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Inrichten infrastructuur met betrouwbare hardware- en software-componenten (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen ()Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
risico en beveiligingsincidenten ()Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Ondersteunen in behalen van bedrijfsdoelen door samenhang van beveiligingsmaatregelen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Ondersteunen proces voor beveilgingsmechnismen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Ontwerpdocumentatie (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Overeenkomsten en documentatie omvatten afspraken (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Procesmatig herstel van technische kwetsbaarheden (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Quality assurance (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Richtlijnen m.b.t. bezoek tot kritieke faciliteiten (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Risicomanagement (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Security-monitoring (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Serverconfiguratie (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Serverplatform architectuur (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Software wordt ontwikkelen conform standaarden en procedures (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Standaarden voor configuratie van servers (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Systeem ontwikkelmethode (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Technische kwetsbaarhedenbeheer (Beveiligingsprincipe)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Toegang tot serverparameter en krachtige beheerinstrumenten is beperkt (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Toegangsrechten intrekken bij beëindigen van dienstverband (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Treffen maatregelen voor beveiliging IT-functionaliteiten (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
ISOR:Treffen maatregelen voor opslag ()Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
verwerking en transport van data ()Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Uitvoeren penetratietests op ICT-componenten (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Vaststellen en toepassen richtlijnen en afspraken voor monitoren en rapporteren (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Verhelpen technische zwakheden door patchmanagement (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Verplichtingen uit wet en regelgeving en organisatorische en technische requirements (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Voor de beheersing van netwerken worden minimumeisen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Voor elke gateway of firewall bestaat een actueel configuratiedocument (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Voor het creëren van programma code wordt gebruik gemaakt van good practices (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Voorschrijven beveiligingsprincipes (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)
Voorzien beveiligingsfunctie in proactieve ondersteuning van bepaalde processen/middelen (Norm)Is uitwerking vanSoGP (Standard of Good Practice for Information Security)