Beveiliging/Registratie controle rapportering

Uit NORA Online
Ga naar: navigatie, zoeken

De correcte titel van deze pagina is Beveiliging/Registratie, controle en rapportering. De komma is weggelaten om technische redenen.


Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Eisen die erop gericht zijn te kunnen vaststellen dat de IT-voorzieningen in overeenstemming met het vastgestelde inrichtingsdocument (configuratiedossier) functioneren en te signaleren wanneer dit niet het geval is of kan worden.

Overzicht van principes en eisen binnen Beveiliging/Registratie controle rapportering



Beheersmaatregelen binnen het thema Beveiliging/Registratie controle rapportering:

  • Controle en signalering
    Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
  • Rapportering
    Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
  • Registratie (logging)
    Handelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging.



Relevante beveiligingspatronen voor het thema Beveiliging/Registratie controle rapportering:



Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Registratie controle rapportering:

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen