Categorie:BIO Thema Serverplatform
Naar navigatie springen
Naar zoeken springen
Deze categorie is bedoeld voor alle pagina's en bestanden die onderdeel uitmaken van het BIO Thema-uitwerking Serverplatform. Gebruik hiervoor de volgende code:
[[Categorie:BIO Thema Serverplatform]]
Pagina’s in categorie "BIO Thema Serverplatform"
Deze categorie bevat de volgende 116 pagina’s, van de 116 in totaal.
A
B
- Bedieningsprocedure
- Beheer op afstand
- Technische kwetsbaarhedenbeheer serverplatform
- Logbestanden beheerders
- Beheersorganisatie servers en serverplatforms
- Beleid voor beveiligde inrichting en onderhoud
- Beoordeling technische serveromgeving
- Beperking software-installatie serverplatform
- Virtualisatie serverplatform
- Beveiligingsprincipes voor het beveiligd inrichten van servers
- BIO Thema-uitwerking Serverplatform
- Serverplatform Beleid
- Serverplatform Control
- Serverplatform Uitvoering
- BIO Thema Serverplatform - Definiëring en omschrijving van beveiligingsobjecten
- BIO Thema Serverplatform - Inleiding
- BIO Thema Serverplatform - Beveiligingsobjecten serverplatform
D
- De activiteiten zijn afgestemd op het incident
- De anti-malware software wordt regelmatig geüpdate
- De eindrapportage bevat verbeteringsvoorstellen op basis van analyses
- De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd.
- De malware scan wordt op alle omgevingen uitgevoerd
- De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten
- De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software.
- De Patchmanagement procedure is actueel en beschikbaar
- De rechten van beheerders worden verleend op basis van rollen
- De risico’s verbonden aan het installeren van de patch worden beoordeeld
- De rollen en verantwoordelijkheden voor Patchmanagement zijn vastgesteld
- De servers zijn geconfigureerd conform een gestandaardiseerde serverimage
- De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures
- De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd
- De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd
- De verzamelde loginformatie wordt in samenhang geanalyseerd
E
- Een patchrichtlijn is opgesteld, vastgesteld en geaccordeerd.
- Een technisch mechanisme zorgt voor (semi-)automatische updates
- Eisen aan de "gedocumenteerde standaarden"
- Eisen aan de inhoud en verspreiding van de loganalyse
- Eisen aan de inhoud van de logbestanden van gebeurtenissen
- Eisen aan de periodieke beoordeling van de logbestanden
- Eisen aan de periodieke rapportage over de analyse van de logbestanden
- Eisen aan het architectuurdocument van het in te richten van het serverplatform
- Eisen aan het beoordelen van technische naleving
- Eisen aan het beschermen van de logbestanden
- Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen
- Eisen aan het Patchmanagement
- Eisen aan het vervaardigen en interpreteren van technische naleving
- Richtlijn evaluatie ontwikkelactiviteiten
F
G
- Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers
- Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server
- Gebruikers zijn voorgelicht over risico’s van surfgedrag en klikken op onbekende links
- Gecontroleerd wordt of te verwijderen servers nog opslagmedia en/of informatie is bevat
- Gedocumenteerde procedures voor bedieningsactiviteiten
H
- Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd
- Hardenen server
- Het downloaden van bestanden is beheerst en beperkt
- Het kwetsbaarheden beheerproces
- Het kwetsbaarheden beheerproces wordt regelmatig gemonitord en geëvalueerd
- Het onderhoud van servers wordt uitgevoerd op basis van richtlijnen
- Het ontwerp van elk serverplatform en elke server is gedocumenteerd
- Het op afstand onderhouden van servers wordt strikt beheerd
- Het principe van least-privilege wordt toegepast
- Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd
- Hypervisors worden geconfigureerd
I
- In beleid vastgelegd formeel verbod op het ongeautoriseerde gebruik van software
- In de bedieningsprocedures opgenomen bedieningsvoorschriften
- In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen
- Informatie-eisen voor het uitvoeren van een doeltreffende kwetsbaarhedenanalyse
- Inhoud van het beveiligingsbeleid
O
- Server-onderhoud
- Ontwerpdocument
- Op basis van inzicht vanuit configuratiebeheer worden de servers gepatcht
- Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan
- Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud
P
R
S
- Serverconfiguratie
- ISOR:Serverplatform - Definiëring/omschrijving van beveiligingsobjecten
- ISOR:Serverplatform - Voor het Beleiddomein uitgewerkte Beveiligingsobjecten
- Serverplatform-architectuur
- ISOR:Serverplatform Beveiligingobjecten uitgewerkt in het Controldomein
- ISOR:Serverplatform Beveiligingobjecten uitgewerkt in het Uitvoeringsdomein
- Servers en hiervoor gebruikte media worden routinematig gescand op malware
- Servers worden beschermd tegen ongeoorloofde toegang
- Servers zijn voorzien van up-to-date anti-malware
- Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld
- Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt
- Speciale gebruikers geven rekenschap over de door hun uitgevoerde beheer activiteiten
- Standaarden voor serverconfiguratie
T
- ISOR:Thema Serverplatform - Overzicht relevante beveiligingsobjecten voor het Serverplatform
- ISOR:Thema Serverplatform - Voorbeeld vertaling BIO objecten naar Thema ‘Serverplatform’ objecten
- Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd
- Toegang tot serverparameter en krachtige beheerinstrumenten is beperkt
V
- Verwijderen of hergebruiken serverapparatuur
- Verantwoordelijkheden, rollen en middelen om technische kwetsbaarheden beheren
- Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors
- Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures
- Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd
Media in categorie "BIO Thema Serverplatform"
Deze categorie bevat de volgende 7 bestanden, van in totaal 7.
- SVP Context van het thema Serverplatform.png 807 × 588; 135 kB
- SVP Gelaagdheid serverplatform met enkele beveiligingsobjecten.png 1.461 × 1.061; 303 kB
- SVP Overzicht objecten voor serverplatform in het beleidsdomein.png 1.004 × 324; 13 kB
- SVP Overzicht objecten voor serverplatform in het control-domein.png 1.004 × 399; 18 kB
- SVP Overzicht objecten voor serverplatform in het uitvoeringsdomein.png 1.005 × 702; 34 kB
- SVP Relatie BIO Thema-uitwerking met aanpalende documenten.png 663 × 720; 40 kB
- SWP Relatie BIO Thema-uitwerking met aanpalende documenten.png 663 × 720; 41 kB