ISOR:Communicatievoorzieningen - Omschrijving van de geïdentificeerde ISO-27002 objecten
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Communicatievoorzieningen
Deze tabel behoort bij versie 1.0. In versie 2.0 is de tabel komen te vervallen.
| ID | Betekenis van de objecten in relatie tot het thema | Vertaling naar Thema: Serverplatform |
|---|---|---|
| B.01 | Beleid en procedures informatietransport | De waarborging van de bescherming van informatie in netwerken, door inzet van beheerprocedures voor informatietransport en het hanteren van procedures voor bewaking van netwerken. |
| B.02 | Overeenkomsten informatietransport | Contracten en afspraken, waarin het dienstverleningsniveau, beveiligingsmechanismen en beheersingseisen voor netwerkdiensten zijn vastgelegd, zowel voor intern geleverde diensten als voor uitbestede diensten. |
| B.03 | Cryptografiebeleid | Beleid en afspraken, specifiek gericht op de toepassing van cryptografie binnen netwerken en communicatieservices. |
| B.04 | Organisatiestructuur netwerkbeheer | Opzet van de administratieve organisatie van netwerk en communicatiebeheer. |
| U.01 | Richtlijnen netwerkbeveiliging | Algemene, operationele beveiligingsrichtlijnen voor ontwerp, implementatie en beheer van communicatievoorzieningen. |
| U.02 | Beveiligde inlogprocedures | Is gerelateerd aan twee aspecten: Aanmelden en Procedure. · Aanmelden (inloggen) behelst het leggen van een verbinding- via authenticatie middelen. · De procedure is de samenhangende beschrijving van welke activiteiten moeten plaatsvinden. |
| U.03 | Netwerk beveiligingsbeheer | Het beheer van beveiligingsprocedures en -mechanismen. |
| U.04 | Vertrouwelijkheid- geheimhoudingsovereenkomst | De eisen die aan dienstverleners en partners gesteld worden in de operatie voor het waarborgen van de vertrouwelijkheid van gegevens en de uitvoering van bedrijfsprocessen. |
| U.05 | Beveiliging netwerkdiensten | De eisen die aan dienstverleners gesteld worden t.a.v. te nemen maatregelen voor beveiligingsmechanismen, het dienstverleningsniveau en de kwaliteit van de beheerprocessen. |
| U.06 | Zonering en filtering | Gaat over twee aspecten: Scheiding en Gecontroleerde doorgang. · Scheiding is het positioneren van netwerken in afzonderlijke fysieke ruimten of het segmenteren van netwerken in afzonderlijk te beveiligen (logische) domeinen. · Gecontroleerde doorgang is het reguleren van de toegang van personen tot netwerkvoorzieningen en/of het en filteren van informatiestromen op basis van beleidsregels met filters en algoritmen. |
| U.07 | Elektronische berichten | Beveiliging van elektronisch berichtenverkeer, zoals b.v. e-mail, web-verkeer, chat-sessies en ‘streaming’ audio en video. Beveiliging omvat maatregelen voor bescherming van het berichtenverkeer, zoals geautoriseerde toegang, correcte adressering en integer datatransport, beschikbaarheid en (wettelijke) bepalingen voor elektronische handtekening en onweerlegbaarheid. |
| U.08 | Toepassingen via openbare netwerken | Gebruik van openbare netwerken voor uitwisseling van informatie van uitvoeringsdiensten vereist bescherming tegen inbraak, waarmee frauduleuze praktijken, geschillen over contracten en onbevoegde openbaarmaking of onbevoegde wijziging kunnen worden voorkomen. |
| U.09 | Gateway / Firewall | Beveiligingsmechanisme voor zonering en gecontroleerde toegang. |
| U.10 | Virtual Private Networks (VPN) | Beveiligingsmechanisme voor het inrichten van een vertrouwd toegangspad tussen 2 of meerdere netwerk-nodes. |
| U.11 | Cryptografische services | Versleuteling van netwerkverkeer, met behulp van hardware of software voorzieningen, die kunnen voorkomen op alle zeven lagen van het OSI-model. Cryptografische services voor communicatie met partners en burgers maken gebruik van Public Key Infrastuctuur middelen, zoals de aan certificaten gebonden private en publieke sleutels. |
| U.12 | Wireless Access | Toegang tot draadloze netwerken bedoeld voor mobiele communicatie. |
| U.13 | Netwerk connecties | Verbindingen netwerk-eindpunten (nodes) worden beheerd en zijn vastgelegd in een netwerktopologie. |
| U.14 | Netwerk authenticatie | Voorziening, die controleert of een netwerkdevice geautoriseerd is om op het netwerk te kunnen worden aangesloten. |
| U.15 | Netwerkbeheeractiviteit | Activiteiten die uitsluitend door netwerkbeheerders kunnen worden uitgevoerd op communicatievoorzieningen. |
| U.16 | Vastleggen netwerkevents | Het uniek en onveranderlijk vastleggen van (beveiligings) gebeurtenissen in een netwerk (in een audit-logfile). |
| U.17 | Netwerksecurityarchitectuur | Beschrijving en beelden van de structuur en onderlinge samenhang van de verschillende beveiligingsfuncties in een netwerk. |
| C.01 | Naleving richtlijnen netwerkbeheer en evaluatie. | Evaluatie op de naleving van netwerkbeveiligingsbeleid. |
| C.02 | Netwerksecurity Compliance checking | Periodieke toetsing en managementrapportage over naleving van het beveiligingsbeleid voor netwerkdiensten. |
| C.03 | Evalueren robuustheid netwerkbeveiliging | Toetsing van de robuustheid (resilience) van beveiligingsfuncties in communicatievoorzieningen. |
| C.04 | Evalueren gebeurtenissen (monitoring) | Het beoordelen van de (doorlopend) verzamelde security gerelateerde gebeurtenissen in netwerken. |
| C.05 | Beheersorganisatie netwerkbeveiliging | De opzet van een toereikende organisatiestructuur voor het beheren van- en rapporteren over netwerken en communicatievoorzieningen. |