Eisen aan de "gedocumenteerde standaarden"

Uit NORA Online
ISOR:Eisen aan de "gedocumenteerde standaarden"
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De documentatie conform de standaarden omvat:

  1. het bieden van gestandaardiseerde firmware-configuraties;
  2. het gebruik van gestandaardiseerde en vooraf bepaalde server-images voor het bouwen/configureren van servers;
  3. het wijzigen van de standaardwaarden van leverancier- en andere beveiligingsparameters;
  4. het uitschakelen of beperken van onnodige functies en services;
  5. het beperken van de toegang tot krachtige beheerhulpmiddelen en host-parameter instellingen (bijvoorbeeld Windows 'Register-editor');
  6. het beschermen tegen ongeoorloofde toegang;
  7. het uitvoeren van standaard beveiligingsbeheer praktijken.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Standaarden voor configuratie van servers via de conformiteitsindicator standaarden.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice) SY 1.2.1