BIO Thema Communicatievoorzieningen - Definitie van objecten

Uit NORA Online
< BIO Thema-uitwerking CommunicatievoorzieningenBIO Thema Communicatievoorzieningen/Definitie van objecten
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
 Objectnaam    Betekenis van de objecten in relatie tot  het thema    Vertaling naar Thema:  Serverplatform  
 B.01    Beleid en  procedures informatietransport    De waarborging  van de bescherming van informatie in netwerken, door inzet van  beheerprocedures voor informatietransport en het hanteren van procedures voor  bewaking van netwerken.  
 B.02    Overeenkomsten  informatietransport    Contracten en  afspraken, waarin het dienstverleningsniveau, beveiligingsmechanismen en  beheersingseisen voor netwerkdiensten zijn vastgelegd, zowel voor intern  geleverde diensten als voor uitbestede diensten.  
 B.03    Cryptografiebeleid    Beleid en  afspraken, specifiek gericht op de toepassing van cryptografie binnen  netwerken en communicatieservices.  
 B.04    Organisatiestructuur  netwerkbeheer    Opzet van de  administratieve organisatie van netwerk en communicatiebeheer.  
 U.01    Richtlijnen  netwerkbeveiliging    Algemene,  operationele beveiligingsrichtlijnen voor ontwerp, implementatie en beheer  van communicatievoorzieningen.  
 U.02    Beveiligde  inlogprocedures    Is gerelateerd  aan twee aspecten: Aanmelden en Procedure.  ·  Aanmelden (inloggen) behelst het leggen van een  verbinding- via authenticatie middelen.  ·  De procedure is de samenhangende beschrijving van  welke activiteiten moeten plaatsvinden.  
 U.03    Netwerk  beveiligingsbeheer    Het beheer van  beveiligingsprocedures en -mechanismen.  
 U.04    Vertrouwelijkheid-  geheimhoudingsovereenkomst    De eisen die aan  dienstverleners en partners gesteld worden in de operatie voor het waarborgen  van de vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van gegevens en de uitvoering van bedrijfsprocessen.  
 U.05    Beveiliging  netwerkdiensten    De eisen die aan  dienstverleners gesteld worden t.a.v. te nemen maatregelen voor  beveiligingsmechanismen, het dienstverleningsniveau en de kwaliteit van de  beheerprocessen.  
 U.06    Zonering en  filtering    Gaat over twee  aspecten: Scheiding en Gecontroleerde doorgang.  ·  Scheiding is het positioneren van netwerken in  afzonderlijke fysieke ruimten of het segmenteren van netwerken in  afzonderlijk te beveiligen (logische) domeinen.  ·  Gecontroleerde doorgang is het reguleren van de  toegang van personen tot netwerkvoorzieningen en/of het en filteren van  informatiestromen op basis van beleidsregels met filters en algoritmen.  
 U.07    Elektronische  berichten    Beveiliging van  elektronisch berichtenverkeer, zoals b.v. e-mail, web-verkeer, chat-sessies  en ‘streaming’ audio en video. Beveiliging omvat maatregelen voor bescherming  van het berichtenverkeer, zoals geautoriseerde toegang, correcte adressering  en integer datatransport, beschikbaarheid en (wettelijke) bepalingen voor  elektronische handtekening en onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen..  
 U.08    Toepassingen via  openbare netwerken    Gebruik van  openbare netwerken voor uitwisseling van informatie van uitvoeringsdiensten  vereist bescherming tegen inbraak, waarmee frauduleuze praktijken, geschillen  over contracten en onbevoegde openbaarmaking of onbevoegde wijziging kunnen  worden voorkomen.  
 U.09    Gateway / Firewall    Beveiligingsmechanisme  voor zonering en gecontroleerde toegang.  
 U.10    Virtual Private Networks (VPN)    Beveiligingsmechanisme  voor het inrichten van een vertrouwd toegangspad tussen 2 of meerdere  netwerk-nodes.  
 U.11    Cryptografische services    Versleuteling van  netwerkverkeer, met behulp van hardware of software voorzieningen, die kunnen  voorkomen op alle zeven lagen van het OSI-model. Cryptografische services voor communicatie  met partners en burgers maken gebruik van Public Key Infrastuctuur middelen,  zoals de aan certificaten gebonden private en publieke sleutels.  
 U.12    Wireless Access    Toegang tot  draadloze netwerken bedoeld voor mobiele communicatie.  
 U.13    Netwerk connecties    Verbindingen  netwerk-eindpunten (nodes) worden beheerd en zijn vastgelegd in een  netwerktopologie.  
 U.14    Netwerk authenticatie    Voorziening, die  controleert of een netwerkdevice geautoriseerd is om op het netwerk te kunnen  worden aangesloten.  
 U.15    Netwerkbeheeractiviteit    Activiteiten die  uitsluitend door netwerkbeheerders kunnen worden uitgevoerd op  communicatievoorzieningen.  
 U.16    Vastleggen netwerkevents    Het uniek en  onveranderlijk vastleggen van (beveiligings) gebeurtenissen in een netwerk  (in een audit-logfile).  
 U.17    Netwerksecurityarchitectuur    Beschrijving en  beelden van de structuur en onderlinge samenhang van de verschillende  beveiligingsfuncties in een netwerk.  
 C.01    Naleving richtlijnen netwerkbeheer en evaluatie.    Evaluatie op de  naleving van netwerkbeveiligingsbeleid.  
 C.02    Netwerksecurity Compliance checking    Periodieke  toetsing en managementrapportage over naleving van het beveiligingsbeleid  voor netwerkdiensten.  
 C.03    Evalueren robuustheid  netwerkbeveiliging    Toetsing van de  robuustheid (resilience) van beveiligingsfuncties in  communicatievoorzieningen.  
 C.04    Evalueren gebeurtenissen (monitoring)    Het beoordelen  van de (doorlopend) verzamelde security gerelateerde gebeurtenissen in  netwerken.  
 C.05    Beheersorganisatie  netwerkbeveiliging    De opzet van een  toereikende organisatiestructuur voor het beheren van- en rapporteren over  netwerken en communicatievoorzieningen.  
Communicatievoorzieningen, Omschrijving van de geïdentificeerde ISO-27002 objecten