Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld

Uit NORA Online
ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Servers zijn zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld:

  1. niet-essentiële en overbodige (redundant) services;
  2. het kunnen uitvoeren van gevoelige transacties en scripts;
  3. krachtige beheerhulpmiddelen;
  4. het “run” commando” en “commandprocessors”;
  5. de “auto-run”-functie.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Hardenen van servers via de conformiteitsindicator functies.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice)