Risico’s van een gevirtualiseerde IT-omgeving
Risico's van een gevirtualiseerde IT-omgeving - Vurore
Risico's van een gevirtualiseerde IT-omgeving - Vurore
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Risico’s</strong> <strong>van</strong> <strong>een</strong> <strong>gevirtualiseerde</strong> <strong>IT</strong>-<strong>omgeving</strong> Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.Er bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.ReferentieBeheersmaatregelSE-38SE-39Referentie CobiTbeheersmaatregelDS5.10 NetworkSecurityDS5.10 NetworkSecurityGeïdentificeerde beheersmaatregel(Delta)Netwerken zijn gesegmenteerd in fysiek<strong>een</strong> logische netwerken conform hetgestelde beleid en BIV classificaties.Er bestaan duidelijke procedures voor hetin stand houden <strong>van</strong> de gedefinieerdenetwerksegmentatie enbeveiligingsinstellingen (policies) bij hetmigreren <strong>van</strong> VM’s over fysieke servers.VMware specifiek: VMware ondersteundsoftware matige oplossingen die <strong>een</strong> VMen ingestelde policies aan elkaar koppelt.Een voorbeeld <strong>van</strong> <strong>een</strong> ondersteunendbeheercomponent is de Citco Nexus1000V virtual switch----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 106