Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.ReferentieBeheersmaatregelSE-22SE-23Referentie CobiTbeheersmaatregelDS5.3 IdentityManagementDS5.3 IdentityManagementGeïdentificeerde beheersmaatregel(Delta)Beperk het aantal beheerders met toegangtot de Service Console tot het striktnoodzakelijke. Maak gebruik vanpersoonlijke accounts en zorg datgenerieke accounts niet worden gebruiktvoor algemene beheertaken.VMware specifiek: Geef uitsluitend eenbeperkte Groep gebruikers rechten voorSudo/SUBeperk directe beheer via de ServiceConsole tot het strikt noodzakelijke.Maak zoveel mogelijk gebruik van een alsveilig geclassificeerde en ondersteundebeheerapplicatie.VMware specifiek: Gebruik vooralgemeen beheer zoveel mogelijk debeschikbare beheerapplicaties als VIclienten VirtualCenter.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 100
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.ReferentieBeheersmaatregelSE-24Referentie CobiTbeheersmaatregelDS5.5 SecurityTesting, Surveillanceand MonitoringGeïdentificeerde beheersmaatregel(Delta)Logfiles registeren minimaal de volgendeacties:- het starten en stoppen van audit functies- het opstarten en afsluiten van virtualmachines- het aanmaken en verwijderen van virtualmachines- configureren van alarm of taken- alle identificatie en authenticatie acties.DS05DS05EnsuresystemssecurityEnsuresystemssecurityEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.SE25-SE-26DS5.5 SecurityTesting, Surveillanceand MonitoringDS5.5 SecurityTesting, Surveillanceand MonitoringLogfiles worden op een afgeschermdelocatie opgeslagen en zijn uitsluitend dooreen beperkte groep gebruikers teraadplegenLog files worden voor een bepaaldeperiode bewaard en er zijn maximageformuleerd voor de retentie van logbestanden.De registreerde events van devirtualisatielaag worden periodiek dooreen security functionaris met virtualisatiekennis gereviewed. Over opvallende /afwijkende events wordt melding gemaakten de vereiste opvolging uitgevoerd.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 101
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?