Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS04DS04DS04ReferentieCobiTprocesDS04CobiTprocesEnsurecontinuousserviceEnsurecontinuousserviceEnsurecontinuousserviceEnsurecontinuousserviceCobiT-beheersdoelstellingEr bestaat een beheerst proces om tezorgen voor de continue beschikbaarheidvan de automatiseringsomgeving. Hierbijwordt de impact voor de bedrijfsprocessenvan een calamiteit of een incident tot eenminimum beperkt.Er bestaat een beheerst proces om tezorgen voor de continue beschikbaarheidvan de automatiseringsomgeving. Hierbijwordt de impact voor de bedrijfsprocessenvan een calamiteit of een incident tot eenminimum beperkt.Er bestaat een beheerst proces om tezorgen voor de continue beschikbaarheidvan de automatiseringsomgeving. Hierbijwordt de impact voor de bedrijfsprocessenvan een calamiteit of een incident tot eenminimum beperkt.Er bestaat een beheerst proces om tezorgen voor de continue beschikbaarheidvan de automatiseringsomgeving. Hierbijwordt de impact voor de bedrijfsprocessenvan een calamiteit of een incident tot eenminimum beperkt.ReferentieBeheersmaatregelBM-07BM-08BM-09BM-10Referentie CobiTbeheersmaatregelDS4.7 Distribution ofthe IT Continuity PlanDS4.8 IT ServicesRecovery andResumptionDS4.9 Offsite BackupStorageDS4.10 PostresumptionReviewGeïdentificeerde beheersmaatregel(Delta)Het continuïteitsplan wordt verstrekt aanbeheerders van de virtuele-infrastructuur.Wijzigingen in het continuïteitsplan ophet niveau van de virtuele-infrastructuurworden verstrekt aan alle betrokkenen.Er bestaan procedures om allebetrokkenen te informeren over de impactvoor de organisatie vancontinuïteitsmaatregelen op de virtueleinfrastructuur.De uitwijklocatie en virtueleinfrastructuurvoldoen aan dezelfde eisenals de primaire productielocatie envirtuele-infrastructuur.Back-ups van de Virtuele-infrastructuuren VM's die extern worden opgeslagenzijn geclassificeerd op basis vanBeschikbaarheid, integriteit envolledigheid. De offsite opslaglocatievoldoet aan de BIV classificatieDe resultaten van een succesvolleuitvoering van het continuïteitsplanworden geëvalueerd. Hierbij worden deprocedures voor de virtuele-infrastructuurbeoordeeld op mogelijke verbeteringen.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 92
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.ReferentieBeheersmaatregelSE-01SE-02SE-03Referentie CobiTbeheersmaatregelDS5.1 Management ofIT SecurityDS5.2 IT SecurityPlanDS5.5 SecurityTesting, Surveillanceand MonitoringGeïdentificeerde beheersmaatregel(Delta)De consequenties van virtualisatie op deIT beveiliging is afgestemd met het(strategisch) management van deorganisatieHet IT beveiligingsplan besteedt aandachtaan de rollen, verantwoordelijkheden,beleid, standaarden en procedures metbetrekking tot de gevirtualiseerdeinfrastructuur laag.Er bestaat een periodiek proces voor hetmonitoren van beveiligingsinstellingenten opzichte van een gedefinieerdestandaard voor de gevirtualiseerdeinfrastructuur laag.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 93
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?