Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.ReferentieBeheersmaatregelSE-42SE-43SE-44Referentie CobiTbeheersmaatregelDS5.10 NetworkSecurityDS5.10 NetworkSecurityDS5.2 IT SecurityPlanGeïdentificeerde beheersmaatregel(Delta)Maak geen gebruik van “promiscuousmode” voor alledaagse bedrijfsvoering.Deze maatregel geldt voor alle switchesen poort groepen afzonderlijk.Promicuous mode stuurt alle data door inplaats van uitsluitend de noodzakelijkeframes.Indien gebruik wordt gemaakt vangeavanceerde virtualisatiefunctionaliteitzoals Vmotion, dient de opslaginfrastructuur hierop te zijn ingericht.Keuzes voor een bepaalde technologiezijn in overeenstemming met destrategische bedrijfsdoelstellingen.Er bestaan duidelijke procedures enrichtlijnen voor de manier waarop binnende virtuele opslag infrastructuurbeschikbare resources worden ingezetvoor verschillendeinformatievraagstukken.Er bestaan duidelijke richtlijnen hoeopslag resources worden gesegmenteerdd.m.v. zoning of LUN masking----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 108
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS09DS09DS09ReferentieCobiTprocesDS09CobiTprocesManage theconfigurationManage theconfigurationManage theconfigurationManage theconfigurationCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeheren van de configuratie. Hierbij wordtde infrastructuur, verschillendecomponenten en mogelijkhedengeoptimaliseerd, daarnaast worden allecomponenten juist en vollediggeregistreerd.Er bestaat een beheerst proces voor hetbeheren van de configuratie. Hierbij wordtde infrastructuur, verschillendecomponenten en mogelijkhedengeoptimaliseerd, daarnaast worden allecomponenten juist en vollediggeregistreerd.Er bestaat een beheerst proces voor hetbeheren van de configuratie. Hierbij wordtde infrastructuur, verschillendecomponenten en mogelijkhedengeoptimaliseerd, daarnaast worden allecomponenten juist en vollediggeregistreerd.Er bestaat een beheerst proces voor hetbeheren van de configuratie. Hierbij wordtde infrastructuur, verschillendecomponenten en mogelijkhedengeoptimaliseerd, daarnaast worden allecomponenten juist en vollediggeregistreerd.ReferentieBeheersmaatregelCO-01CO-02CO-03CO-04Referentie CobiTbeheersmaatregelDS9.1 ConfigurationRepository andBaselineDS9.1 ConfigurationRepository andBaselineDS9.1 ConfigurationRepository andBaselineDS9.2 Identificationand Maintenance ofConfiguration ItemsGeïdentificeerde beheersmaatregel(Delta)Voor elke virtuele (database)server isvastgelegd waarvoor de server dient(welke bedrijfsprocessen ermee wordenondersteund), welke applicaties, databasesen besturingssystemen hiervoor wordengebruikt, op welke fysieke host de serverdraait en welke parameters zijn ingesteld.Periodiek wordt beoordeeld of deorganisatie over voldoende en juistelicenties beschikt voor de virtuele(database) servers.De conponenten van de geïmplementeerdevirtuele architectuur zijn opgenomen inde CMDB van de organisatie en zijngeclassificeerd ten aanzien van dekwaliteitsaspecten beschikbaarheid,integriteit en vertrouwelijkheid.Wijzigingen in instellingen van virtuele(database) servers ennetwerkcomponenten worden juist, tijdigen volledig vastgelegd. Voor elke virtuele(database)server en netwerkcomponentenworden de historischegegevens/instellingen bewaard.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 109
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?