Beperking van systeemhulpmiddelen

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Beperking van systeemhulpmiddelen.png
Beperking van systeemhulpmiddelen is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Integriteit

Thema: Beveiliging/Systeemintegriteit
Bron: BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001,

BIR/ISO 27001:2005 11.5.4, ISO 27001:2013 12.6.2


Eis: Het gebruik van hulpprogrammatuur waarmee maatregelen in systeem- en toepassingssoftware zouden kunnen worden gepasseerd, wordt zoveel mogelijk beperkt.

Realiseert

Beperking van systeemhulpmiddelen realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Beperking van systeemhulpmiddelen:

  1. Identificatie-, authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  2. Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  3. Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd. (BIR (Baseline Informatiebeveiliging Rijksdienst))


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Beperking van systeemhulpmiddelen:



Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen