De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd

Uit NORA Online
ISOR:De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CVZ_C.01.01
Norm
Versie: 2.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 9-2-2021
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 30-3-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De naleving van het netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd door een audit met tenminste de volgende elementen:

  • netwerktopologie/-ontwerp met principes als ‘defence in depth’ en ‘inbraak betekent geen doorbraak’;
  • identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.- en authenticatiemechanismen;
  • autorisatiemechanismen en een actuele administratie van de uitgegeven rechten;
  • actuele beleidsregels voor de netwerkbeveiliging;
  • aanwijzingen voor hardening van netwerkcomponenten;
  • verifieerbare auditlogoplossing.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator Naleving.

Grondslag

De grondslag voor dit principe is ISO 27033-2 2012 8.7

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:De_naleving_van_netwerkbeveiligingsbeleid_wordt_periodiek_getoetst_en_geëvalueerd&oldid=48487"