Beperking van systeemhulpmiddelen

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Beperking van systeemhulpmiddelen.png
Beperking van systeemhulpmiddelen is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Integriteit

Thema: Beveiliging/Systeemintegriteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst),

BIR/ISO 27001:2005 11.5.4, ISO 27001:2013 12.6.2

Eis: Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt.

Realiseert

Beperking van systeemhulpmiddelen realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Beperking van systeemhulpmiddelen:

  1. Identificatie-, authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  2. Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  3. Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd. (BIR (Baseline Informatiebeveiliging Rijksdienst))


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van systeemhulpmiddelen: