Beveiliging/Registratie controle rapportering
Uit NORA Online
De correcte titel van deze pagina is Beveiliging/Registratie, controle en rapportering. De komma is weggelaten om technische redenen.
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.
Contactpersonen: Annemieke de Wit & Ruud de Bruin |
Eisen die erop gericht zijn te kunnen vaststellen dat de IT-voorzieningen in overeenstemming met het vastgestelde inrichtingsdocument (configuratiedossier) functioneren en te signaleren wanneer dit niet het geval is of kan worden.
Beheersmaatregelen binnen het thema Beveiliging/Registratie controle rapportering:
- Controle en signalering
Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd. - Rapportering
Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren. - Registratie (logging)
Handelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging.
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering