Beveiliging/Registratie controle rapportering

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd. Contactpersonen: Annemieke de Wit & Ruud de Bruin → Ruud.deBruijn@uwv.nl;annemieke.dewit@cip-overheid.nl

Eisen die erop gericht zijn te kunnen vaststellen dat de IT-voorzieningen in overeenstemming met het vastgestelde inrichtingsdocument (configuratiedossier) functioneren en te signaleren wanneer dit niet het geval is of kan worden.

Beheersmaatregelen binnen het thema Beveiliging/Registratie controle rapportering:

• Controle en signalering
  Instellingen van functies die voor de informatiebeveiliging van belang zijn en wijzigingen daarin worden automatisch gecontroleerd.
• Rapportering
  Logbestanden worden periodiek geanalyseerd en gecorreleerd teneinde beveiligingsincidenten dan wel de juiste werking van het systeem te detecteren.
• Registratie (logging)
  Handelingen in en meldingen van systeemfuncties in de technische infrastructuur worden vastgelegd in logging.

Relevante beveiligingspatronen voor het thema Beveiliging/Registratie controle rapportering:

• Patroon voor security information event management

Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Registratie controle rapportering:

• Beschouwingsmodel client
• Beschouwingsmodel draadloze netwerken
• Beschouwingsmodel netwerk
• Beschouwingsmodel printer
• Beschouwingsmodel server
• Beschouwingsmodel servervirtualisatie
• Beschouwingsmodel zonering