Evaluatie richtlijnen servers en besturingssystemen

Uit NORA Online
ISOR:Evaluatie richtlijnen servers en besturingssystemen
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Serverplatform
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Binnen de infrastructuur bevinden zich serverplatforms met verschillende servers en besturingssystemen en die het fundament vormen voor applicaties. Deze servers en hun besturingssystemen moeten daarom continu worden onderhouden, gehardend en op een veilige wijze geconfigureerd. Het is van groot belang dat deze servers en besturingssystemen, in het kader van risicomanagement, periodiek geëvalueerd worden. De evaluatie activiteiten dienen ondersteund te worden met evaluatie richtlijnen, procedures en instructies. Anders bestaat het risico dat de resultaten van de controle activiteiten niet voldoen aan de verwachte eisen. De beheerorganisatiestructuur geeft de samenhang van de ingerichte processen weer.


Criterium

Er behoren richtlijnen te worden vastgesteld om de implementatie en beveiliging van servers en besturingssystemen te controleren waarbij de bevindingen tijdig aan het management worden gerapporteerd.

Doelstelling

De reden waarom de norm gehanteerd wordt.

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 10.10.2

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
SERV_C.01.01 richtlijnen De organisatie beschikt over richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen. Richtlijnen voor het beoordelen van de technische omgeving van servers en besturingssystemen
SERV_C.01.02 richtlijnen De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten. De organisatie ondersteunt de ontrole activiteiten effectief met geautomatiseerde middelen
SERV_C.01.03 richtlijnen De organisatie beschikt over richtlijnen voor het uitvoeren van registratie, statusmeting, analyse, rapportage en evaluatie. Richtlijnen voor het uitvoeren van registratie - statusmeting - analyse - rapportage en evaluatie
SERV_C.01.04 richtlijnen De organisatie heeft de taken, verantwoordelijkheden en bevoegdheden (TVB's) van controle functionarissen vastgelegd. De taken verantwoordelijkheden en bevoegdheden van controle functionarissen zijn vastgelegd
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen