Risico’s van een gevirtualiseerde IT-omgeving
Risico's van een gevirtualiseerde IT-omgeving - Vurore
Risico's van een gevirtualiseerde IT-omgeving - Vurore
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Risico’s</strong> <strong>van</strong> <strong>een</strong> <strong>gevirtualiseerde</strong> <strong>IT</strong>-<strong>omgeving</strong> Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.Er bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.ReferentieBeheersmaatregelSE-22SE-23Referentie CobiTbeheersmaatregelDS5.3 IdentityManagementDS5.3 IdentityManagementGeïdentificeerde beheersmaatregel(Delta)Beperk het aantal beheerders met toegangtot de Service Console tot het striktnoodzakelijke. Maak gebruik <strong>van</strong>persoonlijke accounts en zorg datgenerieke accounts niet worden gebruiktvoor algemene beheertaken.VMware specifiek: Geef uitsluitend <strong>een</strong>beperkte Groep gebruikers rechten voorSudo/SUBeperk directe beheer via de ServiceConsole tot het strikt noodzakelijke.Maak zoveel mogelijk gebruik <strong>van</strong> <strong>een</strong> alsveilig geclassificeerde en ondersteundebeheerapplicatie.VMware specifiek: Gebruik vooralgem<strong>een</strong> beheer zoveel mogelijk debeschikbare beheerapplicaties als VIclienten VirtualCenter.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 100