Naar de inhoud Naar de navigatie
Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.
Afbeeldingsinformatie

Jaarlijkse technische controle en continue testing van informatiesystemen op beveiligingsnormen en kwetsbaarheden

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.
ID: MDW_C.03.01
Norm
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de C van Control in wit op paars
Control
Invalshoek:
Icoon met een vraagteken en de tekst onbekend in blauw op grijs
Onbekend
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

  • Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s van de feitelijke veiligheid. Dit kan door middel van (geautomatiseerde) kwetsbaarheidsanalyses, penetratietesten of red-teamingstesten.
  • Internetfacing-informatiesystemen worden bij voorkeur continue getest op zwakheden en kwetsbaarheden.


Bovenliggende principe(s)

Deze norm realiseert het principe Beoordeling middlewarefunctionaliteit via de conformiteitsindicator Naleving.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 2 8.08.04

Datgene wat je aanwendt om een doel te bereiken.

Naar de pagina met de definitie van ‘middel’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’
Overgenomen van "https://www.noraonline.nl/index.php?title=Jaarlijkse_technische_controle_en_continue_testing_van_informatiesystemen_op_beveiligingsnormen_en_kwetsbaarheden&oldid=96792"