6.5 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+====================================================+======================+=========================================================================================================================================================================================================================+=========================================================+ | #Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen | #Beheer_van_bedrijfs_ middelen #Fysieke_beveiliging #Systeem- _en_netwerkbeveiliging #Toepassingsbeveili- ging #Veilige_configuratie #Identiteits- _en_toegangsbeheer #Beheer_van_dreigin- gen_en_kwetsbaar- heden | #Governance_en_ Ecosysteem #Bescherming #Verdediging | | | | | | | | #Corrigerend | | #Herstellen | #Continuïteit #Beheer_van_infor- matiebeveiligings- gebeurtenissen | | +------------------------+----------------------------------------------------+----------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------------------------------------------+
Beheersmaatregel
Bedieningsprocedures voor informatieverwerkende faciliteiten behoren te worden gedocumenteerd en beschikbaar te worden gesteld aan het personeel dat ze nodig heeft.
Doel
De correcte en veilige bediening van informatieverwerkende faciliteiten waarborgen.
Richtlijn
Er behoren gedocumenteerde procedures te worden opgesteld voor de operationele activiteiten van de organisatie die verband houden met informatiebeveiliging, bijvoorbeeld:
a) wanneer het nodig is dat de activiteit door veel mensen op dezelfde manier wordt uitgevoerd;
b) wanneer de activiteit zelden wordt uitgevoerd en waarschijnlijk vergeten zal zijn als zij weer wordt
uitgevoerd;
c) wanneer de activiteit nieuw is en een risico inhoudt als zij niet correct wordt uitgevoerd;
d) voorafgaand aan de overdracht van de activiteit aan nieuwe medewerkers.
In de bedieningsprocedures behoort het volgende te worden gespecificeerd:
a) welke personen verantwoordelijk zijn;
b) de beveiligde installatie en configuratie van systemen;
c) verwerking en behandeling van informatie, zowel geautomatiseerd als handmatig;
d) back-up (zie 8.13) en veerkracht;
e) de planning van eisen, waaronder onderlinge afhankelijkheden met andere systemen;
f) instructies voor het omgaan met fouten of andere uitzonderlijke omstandigheden [bijveperkingen ten aanzien van het gebruik van systeemhulpmiddelen (zie 8.18)] die zich tijdens de uitvoering van een functie kunnen voordoen;
g) ondersteunings- en escalatiecontacten, waaronder externe ondersteuningscontacten in geval van
onverwachte bedienings- of technische moeilijkheden;
h) instructies voor het behandelen van opslagmedia (zie 7.10 en 7.14);
i) procedures voor het opnieuw opstarten en herstellen van het systeem in geval van
systeemstoringen;
j) het beheer van informatie uit audittrajecten en systeemlogbestanden (zie 8.15 en 8.16) en
videobewakingssystemen (zie 7.4)
k) monitoringprocedures zoals capaciteit, prestaties en beveiliging (zie 8.6 en 8.16); l) onderhoudsinstructies.
Gedocumenteerde bedieningsprocedures behoren te worden beoordeeld en zo nodig bijgewerktijzigingen in gedocumenteerde bedieningsprocedures behoren te worden geautoriseerdndien technisch haalbaar behoren informatiesystemen consistent te worden beheerd, met gebruikmaking van dezelfde procedures, instrumenten en hulpmiddelen.
Overige informatie Geen overige informatie.