SoGP (Standard of Good Practice for Information Security)
Uit NORA Online
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.
Eigenschappen
| ID | SoGP |
|---|---|
| Externe verwijzing | https://www.securityforum.org/tool/standard-of-good-practice-for-information-security-2020/ |
| Toelichting | De Standard of Good Practice (SoGP) van het Information Security Forum (ISF) biedt een uitgebreide set van handreikingen en richtlijnen over actuele en opkomende informatiebeveiligingsonderwerpen, waarmee organisaties kunnen reageren op het snelle tempo waarmee technologie, risico's en bedreigingen evolueren. |
| Laag binnen vijflaagsmodel | 0 |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| (Applicatie)code is beschermd tegen ongeautoriseerde wijzigingen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Aanbod van training en op de hoogte stellen van ontwikkelingen rond Rekencentrum beveiliging (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Aangeven hoe te beschermen tegen bedreigingen en aandacht te besteden aan beveiligingscontext (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Activiteiten van applicatiebouw worden gereviewd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Algemene maatregelen en ‘beveiligingslagen’ voor draadloze netwerken (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Alle externe toegang tot servers vindt versleuteld plaats (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Analyseren informatiebeveiligingsrapportages in samenhang (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Applicatie architectuur (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Applicatie ontwerp (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Applicatiebouw (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Authenticatie-informatie wordt beschermd door middel van versleuteling (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Authenticiteit van aangesloten netwerkdevices wordt gecontroleerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Awareness-activiteiten m.b.t. de binnen de Huisvesting Informatievoorziening actieve medewerkers (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Bedrijfscontinuïteitsmanagement (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Beveiliging Virtueel serverplatform (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Beveiligingsfunctie (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Beveiligingsprincipes voor het beveiligd inrichten van servers (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Bewerkstelligen en promoten cloudbeveiligingsbeleid (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Bij het ontwerp is informatie verkregen uit connecties met de te ontwerpen applicatie (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Business Impact Analyse (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Cloudbeveiligingsstrategie (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Compliance management (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De Servers zijn geconfigureerd in overeenstemming met gedocumenteerde standaarden/procedures (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De eigenaar beschikt over kennis, middelen, mensen en autoriteit (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De filterfunctie van gateways en firewalls is instelbaar (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De rollen binnen de beveiligingsfunctie zijn benoemd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De servers zijn geconfigureerd conform een gestandaardiseerde serverimage (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| De systemen zijn met een standaard referentietijd voor gebruik geconfigureerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Eigenaar is verantwoordelijk voor de fysieke toegangsbeveiligingssystemen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Eigenaarschap toegangsbeveiligingssysteem (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Eisen aan de "gedocumenteerde standaarden" (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Eisen aan het Patchmanagement (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Eisen aan het architectuurdocument van het in te richten van het serverplatform (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Fysieke servers worden gebruikt om virtuele servers te hosten en worden beschermd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Geen gebruik van onveilig programmatechnieken (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Handmatige interventie wordt niet toegepast, tenzij geautoriseerd en gedocumenteerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Hardenen van servers (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Hebben van gedocumenteerde standaarden en procedures om hoofd te bieden tegen cyberaanvallen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Herstellen data en clouddiensten bij calamiteiten en beschikbaar stellen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het cryptografiebeleid stelt eisen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het eigenaarschap is specifiek toegekend (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het kwetsbaarheden beheerproces (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het ontwerp is mede gebaseerd op een beveiligingsarchitectuur (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het ontwerp van elk serverplatform en elke server is gedocumenteerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het ontwerpen van applicaties is gebaseerd op eisen voor verschillende typen informatie (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het op afstand onderhouden van servers wordt strikt beheerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het serverplatform is zodanig ingericht, dat deze op afstand wordt geconfigureerd en beheerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Het toegangbeveiligingssysteem wordt periodiek geevalueerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Hypervisors worden geconfigureerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| IT-functionaliteiten (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| In het architectuurdocument voor servers platforms vastgelegde inrichtings eisen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Inrichten infrastructuur met betrouwbare hardware- en software-componenten (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Met communicerende partijen worden afspraken gemaakt (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen () | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| risico en beveiligingsincidenten () | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Ondersteunen in behalen van bedrijfsdoelen door samenhang van beveiligingsmaatregelen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Ontwerpdocumentatie (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Overwegingen betreffende het beleid voor beveiligd inrichting en onderhoud (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Procesmatig herstel van technische kwetsbaarheden (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Quality assurance (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Richtlijnen m.b.t. bezoek tot kritieke faciliteiten (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Risicomanagement (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Security-monitoring (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Serverconfiguratie (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Serverplatform architectuur (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Servers zijn zodanig geconfigureerd dat gebruik van bepaalde functies wordt beperkt (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Software wordt ontwikkelen conform standaarden en procedures (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Standaarden voor configuratie van servers (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Systeem ontwikkelmethode (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Technische kwetsbaarhedenbeheer (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Toegang tot serverparameter en krachtige beheerinstrumenten is beperkt (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Training en Awareness (Beveiligingsprincipe) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Treffen maatregelen voor beveiliging IT-functionaliteiten (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| ISOR:Treffen maatregelen voor opslag () | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| verwerking en transport van data () | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Uitsluitend toegestaan netwerkverkeer wordt doorgelaten (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Uitvoeren penetratietests op ICT-componenten (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Vaststellen en toepassen richtlijnen en afspraken voor monitoren en rapporteren (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Verhelpen technische zwakheden door patchmanagement (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Verplichtingen uit wet en regelgeving en organisatorische en technische requirements (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Virtuele servers worden beschermd met standaard beveiligingsmechanismen op hypervisors (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Virtuele servers worden ingezet, geconfigureerd en onderhouden conform standaarden en procedures (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Voor de beheersing van netwerken worden minimumeisen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Voor elke gateway of firewall bestaat een actueel configuratiedocument (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Voor het creëren van programma code wordt gebruik gemaakt van good practices (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
| Voorzien beveiligingsfunctie in proactieve ondersteuning van bepaalde processen/middelen (Norm) | Is uitwerking van | SoGP (Standard of Good Practice for Information Security) |
