Beoordeling technische serveromgeving

Uit NORA Online
ISOR:Beoordeling technische serveromgeving
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: SERV_C.02
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
Publicatiedatum: 01-02-2019
Redactionele wijzigingsdatum: 01-02-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Verwante principes

BIO Thema Serverplatform
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Het is noodzakelijk om de technische omgeving regelmatig te beoordelen om de beveiliging doeltreffend te kunnen beheersen. Hiertoe dienen periodiek zowel de organisatorische als technische aspecten beoordeeld te worden, zoals: de toepassing van het geformuleerd inrichtingsbeleid voor servers, serverplatform architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., taken en verantwoordelijkheden, gebruik van technische middelen, frequentie, controle aanpak en inschakelen van externe specialisten. Als resultaat dient een rapportage van bevindingen aan het management te worden uitgebracht.

Het proces van evalueren van de serveromgeving.

Criterium

Technische serveromgevingen behoren regelmatig te worden beoordeeld op naleving van de beleidsregels en normen van de organisatie voor servers en besturingssystemen.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
SERV_C.02.01 naleving Technische naleving wordt bij voorkeur beoordeeld met behulp van geautomatiseerde instrumenten die technische rapporten vervaardigen en geïnterpreteerd door een technisch specialist. Eisen aan het vervaardigen en interpreteren van technische naleving
SERV_C.02.02 naleving Periodiek worden, na verkregen toestemming van het management, penetratietests of kwetsbaarheidbeoordelingen uitgevoerd. Periodiek uitvoeren van penetratietests of kwetsbaarheidbeoordelingen
SERV_C.02.03 naleving De uitvoering van dergelijke tests worden gepland en gedocumenteerd en zijn herhaalbaar. Uitvoering van tests worden gepland en gedocumenteerd en zijn herhaalbaar
SERV_C.02.04 naleving Beoordeling van technische naleving wordt uitsluitend uitgevoerd door competente, bevoegde personen of onder toezicht van het management. Eisen aan het beoordelen van technische naleving
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Beoordeling_technische_serveromgeving&oldid=35215"
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen