De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd

De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019: Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden. De Privacy Baseline krijgt een nieuwe versie.

Norm
ID:	CommVZ_C.01.1
Versie:	1.0
Status:	Actueel
Publicatiedatum:	01-02-2019
Redactionele wijzigingsdatum:	01-02-2019
Indeling
Beveiligingsaspect:	Control
Invalshoek:

→ ISOR

Stelling

De naleving van netwerkbeveiligingsbeleid wordt periodiek getoetst en geëvalueerd op basis van een audit van tenminste de volgende elementen:

netwerk topologie / ontwerp, op basis van principes als “defence in depth”en “inbraak betekent geen doorbraak”;
identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. mechanismen;
autorisatiemechanismen en actuele administratie van uitgegeven rechten;
actuele beleidsregels voor netwerkbeveiliging;
aanwijzingen voor hardening van netwerkcomponenten;
verifieerbare auditlog oplossing.

Deze norm realiseert het privacyprincipe Naleving richtlijnen netwerkbeheer en evaluaties via de conformiteitsindicator naleving.