BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten

Uit NORA Online
< BIO Thema-uitwerking ServerplatformBIO Thema Serverplatform/Definiëring en omschrijving van beveiligingsobjecten
Naar navigatie springen Naar zoeken springen
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)

.

ID Relevante beveiligingsobjecten Omschrijving
B.01 Beleid voor(beveiligd) onderhouden van serverplatforms Het resultaat van de besluitvorming ten aanzien van het onderhoud van serverplatforms die het verantwoordelijk management van een organisatie heeft vastgelegd.
B.02 Principes serverplatform beveiliging Principiële uitgangspunten voor het inrichten van serverplatforms, zoals: “Security by design” en “Defense in depth".
B.03 Serverplatform Architectuur Raamwerk en/of blauwdrukken waarmee wordt aangegeven op welke wijze serverplatforms zijn ingericht, samenhangen, beveiligd en beheerst.
U.01 Bedieningsprocedure Een reeks verbonden taken of activiteiten die noodzakelijk zijn voor het beheren van serverplatforms.
U.02 Standaarden voor configuratie servers Documenten waarin afspraken zijn vastgelegd ten aanzien van configuraties en parametrisering serverinstellingen.
U.03 Malwareprotectie Beschermingsmechanismen om servers te beschermen tegen schadelijke code en om schadelijke code te detecteren en te neutraliseren.
U.04 Beheer van server kwetsbaarheden Proactieve beveiliging van servers door het verwerven van inzicht in de kwetsbaarheden en zwakheden in de software die op de server zijn geïnstalleerd.
U.05 Patch-management Het proces dat zorgt voor het verwerven, testen en installeren van patches (wijzigingen ter opheffing van bekende beveiligingsproblemen in de code) op (verschillende softwarecomponenten van) een computersysteem.
U.06 Beheer op afstand Het beheer van server door beheerders vanuit een niet-vertrouwde omgeving.
U.07 Onderhoud apparatuur Het actualiseren van configuraties van een serverplatform binnen een tijdsinterval.
U.08 Veilig verwijderen of hergebruiken van apparatuur Het opschonen van apparatuur en het veilig stellen van data op de apparatuur.
U.09 Hardenen van servers Het proces van het uitschakelen of verwijderen van overbodige en/of niet gebruikte functies, services en accounts, waarmee de beveiliging wordt verbeterd.
U.10 Serverconfiguratie Het conform de vereisten instellen van de verschillende features van serverplatforms.
U.11 Virtueel serverplatform Het beschikbaar stellen van één of meer gescheiden ‘logische’ omgevingen op één fysieke server.
U.12 Beperking software installatie Het stellen van regels voor het installeren op servers of serverplatforms.
U.13 Kloksynchronisatie Het gelijkrichten van klokken op verschillende servers.
U.14 Ontwerpdocumentatie Een document waarin de relatie tussen servers en de instellingen van configuraties zijn vastgelegd.
C.01 Evaluatierichtlijnen serverplatforms Richtlijnen die evaluatie activiteiten van servers ondersteunen.
C.02 Beoordeling technische serveromgeving Het proces van beoordelen op naleving van de beleidsregels en normen van de organisatie voor serverplatforms.
C.03 Logbestandenbeheerders Het vastleggen van activiteiten van beheerders.
C.04 Registratiegebeurtenissen Het proces van registreren van gebeurtenissen op een server vanuit beveiligingsoptiek.
C.05 Monitorenservers en besturingssystemen Het proces van bewaken, reviewen, analyseren van vastgelegde gebeurtenissen en het rapporteren hierover.
C.06 Beheerorganisatieservers en besturingssystemen De adequaat gepositioneerde organisatorische eenheid die verantwoordelijk is voor de beheersing van de serverplatforms.
Serverplatform, Definiëring/omschrijving van beveiligingsobjecten