Beveiliging/Registratie controle rapportering

Uit NORA Online
< Beveiliging
Naar navigatie springen Naar zoeken springen

De correcte titel van deze pagina is Beveiliging/Registratie, controle en rapportering. De komma is weggelaten om technische redenen.


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Eisen die erop gericht zijn te kunnen vaststellen dat de IT-voorzieningen in overeenstemming met het vastgestelde inrichtingsdocument (configuratiedossier) functioneren en te signaleren wanneer dit niet het geval is of kan worden.

Overzicht van principes en eisen binnen Beveiliging/Registratie controle rapportering



Beheersmaatregelen binnen het thema Beveiliging/Registratie controle rapportering:

  • Controle en signalering
    Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
  • Rapportering
    Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
  • Registratie (logging)
    Handelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging.



Relevante beveiligingspatronen voor het thema Beveiliging/Registratie controle rapportering:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Registratie controle rapportering:

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Beveiliging/Registratie_controle_rapportering&oldid=7965"