Geautoriseerde mobiele code
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Geautoriseerde mobiele code is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Systeemintegriteit
BIR/ISO 27001:2005 10.4.2 |
Eis: Als gebruik van ‘mobile code’ wordt toegelaten, dan zorgt de configuratie ervoor dat de geautoriseerde ‘mobile code’ functioneert volgens een vastgesteld inrichtingsdocument (configuratiedossier) en voorkomt de configuratie dat niet-toegelaten ‘mobile code’ wordt uitgevoerd.
Realiseert
Geautoriseerde mobiele code realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Geautoriseerde mobiele code:
- De volgende handelingen worden overwogen om te verhinderen dat ‘mobile code’ ongeautoriseerde acties kan uitvoeren:
- Uitvoeren van toegestane ‘mobile code’ in een logisch geïsoleerde omgeving;
- blokkeren van elk gebruik van ‘mobile code’;
- blokkeren van ontvangen van ‘mobile code’;
- activeren van technische maatregelen die beschikbaar zijn op een specifiek systeem om te waarborgen dat toegestane ‘mobile code’ wordt beheerd;
- beheersen van de bronnen die beschikbaar zijn voor toegang tot toegestane ‘mobile code’;
- cryptografische beveiligingsmaatregelen om toegestane ‘mobile code’ uniek te authentiseren.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Geautoriseerde mobiele code:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering