Eisen aan de "gedocumenteerde standaarden"

Uit NORA Online
ISOR:Eisen aan de "gedocumenteerde standaarden"
Ga naar: navigatie, zoeken
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De documentatie conform de standaarden omvat:

  1. het bieden van gestandaardiseerde firmware-configuraties;
  2. het gebruik van gestandaardiseerde en vooraf bepaalde server-images voor het bouwen/configureren van servers;
  3. het wijzigen van de standaardwaarden van leverancier- en andere beveiligingsparameters;
  4. het uitschakelen of beperken van onnodige functies en services;
  5. het beperken van de toegang tot krachtige beheerhulpmiddelen en host-parameter instellingen (bijvoorbeeld Windows 'Register-editor');
  6. het beschermen tegen ongeoorloofde toegang;
  7. het uitvoeren van standaard beveiligingsbeheer praktijken.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Standaarden voor configuratie van servers via de conformiteitsindicator standaarden.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice) SY 1.2.1