Beleid voor beveiligde inrichting en onderhoud
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het resultaat van een besluitvorming over het onderhouden van een serverplatform.
Objecttoelichting
De ISO 27002 2017 formuleert ‘beveiligd ontwikkelen’ in paragraaf 14.2.1 ‘Beleid voor beveiligd ontwikkelen’ als een eis voor het opbouwen van een beveiligde dienstverlening, software, systemen en architectuur.
In deze BIO Thema-uitwerking wordt bij het object ‘Beleid voor beveiligde inrichting en onderhoud’ inrichtings- en onderhoudsaspecten van serverplatform benadrukt. In het beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van servers.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_B.01.01 | Regels |
De gangbare principes rondom ‘security by design’ zijn uitgangspunt voor het onderhouden van servers. |
SVP_B.01.02 | Regels |
In het beleid voor beveiligd inrichten en onderhouden zijn de volgende aspecten in overweging genomen:
|