10.10.2 Controle van systeemgebruik

ID10.10.2
Type maatregelISO beheersmaatregel
BeschrijvingDe diensten, rapporten en registraties die door de derde partij worden geleverd, moeten regelmatig worden gecontroleerd en beoordeeld en er moeten regelmatig audits worden uitgevoerd.
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.10 Controle (ID: 10.10)
even als
Voorbeeldbeheersmaatregelen
  1. 10.10.2.1 De volgende gebeurtenissen worden in ieder geval opgenomen in de logging:
    • gebruik van technische beheerfuncties, zoals het wijzigingen van configuratie of instelling; uitvoeren van een systeemcommando, starten en stoppen, uitvoering van een back-up of restore
    • gebruik van functioneel beheerfuncties, zoals het wijzigingen van configuratie en instellingen, release van nieuwe functionaliteit, ingrepen in gegevenssets (waaronder databases)
    • handelingen van beveiligingsbeheer, zoals het opvoeren en afvoeren gebruikers, toekennen en intrekken van rechten, wachtwoordreset, uitgifte en intrekken van cryptosleutels
    • beveiligingsincidenten (zoals de aanwezigheid van malware, testen op vulnerabilities, foutieve inlogpogingen, overschrijding van autorisatiebevoegdheden, geweigerde pogingen om toegang te krijgen, het gebruik van niet operationele systeemservices, het starten en stoppen van security services)
    • verstoringen in het productieproces (zoals het vollopen van queues, systeemfouten, afbreken tijdens executie van programmatuur, het niet beschikbaar zijn van aangeroepen programmaonderdelen of systemen)
    • handelingen van gebruikers, zoals goede en foute inlogpogingen, systeemtoegang, gebruik van online transacties en toegang tot bestanden door systeembeheerders.



Systematische en meestal in een informatiesysteem opgeslagen beschrijvingen van instanties van concepten.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.10.2&oldid=513406"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:58.