De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
Uit NORA Online
ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
|
Stelling
De naleving van het netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd door een audit met tenminste de volgende elementen:
- netwerktopologie/-ontwerp met principes als ‘defence in depth’ en ‘inbraak betekent geen doorbraak’;
- identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.- en authenticatiemechanismen;
- autorisatiemechanismen en een actuele administratie van de uitgegeven rechten;
- actuele beleidsregels voor de netwerkbeveiliging;
- aanwijzingen voor hardening van netwerkcomponenten;
- verifieerbare auditlogoplossing.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator Naleving.Grondslag
De grondslag voor dit principe is ISO 27033-2 2012 8.7