Beveiligingsbeheer

Draagt zorg voor het in kaart brengen, adresseren en mitigeren van de risico’s van beschikbaarheid, integriteit en vertrouwelijkheid die van toepassing zijn op de informatievoorziening.

Categorieën
3 Assets

Security baselines

Beveiligingsbaselines en richtlijnen voor IT-infrastructuur zijn vastgesteld om het risico van ongeoorloofde toegang tot IT-middelen te beperken. Beveiligingsbaselines worden formeel vastgelegd, periodiek geactualiseerd en goedgekeurd door het senior management. Verantwoordelijk IT-personeel wordt hiervan op de hoogte gesteld. Geïmplementeerde beveiligingsinstellingen voor IT-middelen worden periodiek beoordeeld op naleving van beveiligingsbaselines. Afwijkingen van de baselines zijn gedocumenteerd en goedgekeurd.

Beschikbaarheid en bescherming van infrastructuur Infrastructuur Netwerkbeveiliging Security baselines Security Baselines

Handreiking cybersecurity configuraties in netwerken

SM.01, SM.02, SM.04, SM.05, SM.06, SM.07, SM.09, SM.11, SM.12, SM.13
Updated on 16/01/2024
SURF developed
Beheersing van malware aanvallen Computer Operations Cryptografisch sleutelbeheer Infrastructuur Netwerkbeveiliging Security Baselines Security baselines Security Policy

Handreiking TLS

SM.01, SM.08, SM.10, SM.11, SM.12
Updated on 11/01/2024
SURF developed
Beheersing van malware aanvallen Beschikbaarheid en bescherming van infrastructuur Netwerkbeveiliging Security baselines Security Baselines

Handreiking beveiligen e-mail

SM.01, SM.08, SM.11, SM.12
Updated on 12/01/2024
SURF approved