De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd

Uit NORA Online
ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CommVZ_C.01.1
Norm
Versie: 1.0
Status: Actueel
Publicatiedatum: 01-02-2019
Redactionele wijzigingsdatum: 01-02-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd op basis van een audit van tenminste de volgende elementen:

  • netwerk topologie / ontwerp, op basis van principes als “defence in depth”en “inbraak betekent geen doorbraak”;
  • identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. mechanismen;
  • autorisatiemechanismen en actuele administratie van uitgegeven rechten;
  • actuele beleidsregels voor netwerkbeveiliging;
  • aanwijzingen voor hardening van netwerkcomponenten;
  • verifieerbare auditlog oplossing.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator naleving.

Grondslag


Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:De_naleving_van_netwerkbeveiligingsbeleid_wordt_periodiek_getoetst_en_ge%C3%ABvalueerd&oldid=35738"
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen