Beperking van software-installatie

Beveiligingsprincipe
ID:	SERV_U.12
Versie:	1.0
Status:	Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified):	1-2-2019
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.:	1-2-2019
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Gedrag

Verwante principes

→ BIO Thema Serverplatform

→ ISOR

Voor het gebruik van software (door een beheerder) op een server zijn regels opgesteld.

Het stellen regels voor het installeren van serverplatforms.

Criterium

Voor het door gebruikers (beheerders) installeren van software behoren regels te worden vastgesteld en te worden geïmplementeerd.

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

De grondslag voor dit principe is NEN-ISO/IEC 27002 12.6.2

ID	Conformiteitsindicator	Stelling
SERV_U.12.01	regels	Gebruikers (beheerders) kunnen op hun werkomgeving niets zelf installeren, anders dan via de ICT-leverancier wordt aangeboden of wordt toegestaan (white-list).
SERV_U.12.02	regels	De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software.
SERV_U.12.03	regels	Het principe van least-privilege wordt toegepast.
SERV_U.12.04	regels	De rechten van beheerders worden verleend op basis van rollen.