De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures
Uit NORA Online
ISOR:De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures
|
Stelling
De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures en welke betrekking hebben op:
- het inrichten van standaard firmware-configuraties;
- het gebruik van gestandaardiseerde vooraf bepaalde server-images voor het bouwen/configureren van servers;
- het wijzigen van de standaardwaarden en andere beveiligingsparameters van de leverancier(s);
- het verwijderen, uitschakelen en/of beperken van onnodige functies en services;
- het beperken van de toegang tot krachtige beheerhulpmiddelen en hostparameter instellingen;
- het beschermen tegen ongeoorloofde toegang;
- het uitvoeren van standaard beveiligingsbeheer.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Serverconfiguratie via de conformiteitsindicator geconfigureerd.Grondslag
De grondslag voor dit principe is SoGP (Standard of Good Practice) SY 1.2.1