Netwerk beveiligingsbeheer
|
Beheer en beheersing van netwerken zijn randvoorwaarden voor netwerkbeveiliging en vormen waarborgen voor de veiligheid van de informatie die via netwerken en ondersteunende informatie verwerkende faciliteiten wordt getransporteerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 13
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CommVZ_U.03.1 | beheerd |
Voor het beheer van netwerkapparatuur zijn verantwoordelijkheden en procedures vastgesteld. |
CommVZ_U.03.2 | beheerd |
Netwerken worden geregistreerd en gemonitord conform vastgelegde procedures en richtlijnen. |
CommVZ_U.03.3 | beheerd |
Beheeractiviteiten worden nauwgezet gecoördineerd, zowel om de dienstverlening voor de organisatie te optimaliseren als om te waarborgen dat beheersmaatregelen consistent in de hele informatie verwerkende infrastructuur worden toegepast. |
CommVZ_U.03.4 | beheerd |
Ter bescherming tot netwerkdiensten en/of - voor zover noodzakelijk - van -toepassingen zijn voor het beperken van de toegang procedures opgesteld. |
CommVZ_U.03.5 | beheerst |
De functies van operationele netwerkbeheer en overige computerbewerkingen zijn gescheiden. |
CommVZ_U.03.6 | beheerst |
Systemen worden voorafgaand aan de toegang tot het netwerk geauthentiseerd. |