Netwerkbeveiligingsbeheer
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een instandhoudingsproces voor beveiligingsprocedures en -mechanismen van een netwerk.
Objecttoelichting
Het beheer en de beheersing van netwerken zijn randvoorwaarden voor netwerkbeveiliging en vormen waarborgen voor de veiligheid van de informatie die via netwerken en ondersteunende informatieverwerkende faciliteiten wordt getransporteerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.03.01 | Beheerd |
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteld. |
CVZ_U.03.02 | Beheerd |
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen. |
CVZ_U.03.03 | Beheerd |
Beheeractiviteiten worden nauwgezet gecoördineerd, zowel om de dienstverlening voor de organisatie te optimaliseren als om te waarborgen dat beheersmaatregelen consistent in de hele informatieverwerkende infrastructuur worden toegepast. |
CVZ_U.03.04 | Beheerd |
Ter bescherming tot netwerkdiensten en/of - voor zover noodzakelijk - van toepassingen zijn voor het beperken van de toegang procedures opgesteld. |
CVZ_U.03.05 | Beheerst |
De functies van operationeel netwerkbeheer en overige computerbewerkingen zijn gescheiden. |
CVZ_U.03.06 | Beheerst |
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerd. |