Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s
Uit NORA Online
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
|
Stelling
De controlelijst voor een veilige inrichting van netwerk(diensten) is samengesteld vanuit:
- een actueel beveiligingsbeleid;
- gerelateerde security operation-documentatie;
- specifieke beveiligingsarchitectuur voor netwerk en communicatie(diensten);
- het beleid voor toegang tot security gateway services;
- bedrijfscontinuïteitsplannen;
- relevante beveiligingscondities voor netwerkverbindingen.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Compliance toets netwerkbeveiliging via de conformiteitsindicator Inrichting.Grondslag
De grondslag voor dit principe is CIP