Beheer op afstand
Verwante principes |
Toegang tot de servers is beperkt tot geautoriseerde personen en informatiesystemen. Onder bepaalde voorwaarden is het beheerders toegestaan door de organisatie beheerde servers "van buiten" te benaderen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 6.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SERV_U.06.01 | richtlijnen |
Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd door middel van:
|
SERV_U.06.02 | richtlijnen |
Het op afstand onderhouden van servers wordt strikt beheerd door middel van:
|
SERV_U.06.03 | richtlijnen |
Het serverplatform is zodanig ingericht, dat deze op afstand kan worden geconfigureerd en beheerd en dat automatisch kan worden gecontroleerd of vooraf gedefinieerde parameters en drempelwaarden worden aangetast of overschreden. |
SERV_U.06.04 | richtlijnen |
Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd. |
SERV_U.06.05 | richtlijnen |
Alle externe toegang tot servers vindt versleuteld plaats. |