Risico’s van een gevirtualiseerde IT-omgeving
Risico's van een gevirtualiseerde IT-omgeving - Vurore
Risico's van een gevirtualiseerde IT-omgeving - Vurore
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Risico’s</strong> <strong>van</strong> <strong>een</strong> <strong>gevirtualiseerde</strong> <strong>IT</strong>-<strong>omgeving</strong> Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.Er bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.Er bestaat <strong>een</strong> beheerst proces voor hetbeveiligen <strong>van</strong> deautomatiserings<strong>omgeving</strong>. Hierbij wordtde integriteit <strong>van</strong> deinformatievoorziening en <strong>IT</strong>infrastructuuronderhouden waarbij deimpact <strong>van</strong> beveiligingskwetsbaarhedenen incidenten tot <strong>een</strong> minimum wordenbeperkt.ReferentieBeheersmaatregelSE-04SE-05SE-06Referentie CobiTbeheersmaatregelDS5.9 MaliciousSoftware Prevention,Detection andCorrectionDS5.4 User AccountManagementDS5.5 SecurityTesting, Surveillanceand MonitoringGeïdentificeerde beheersmaatregel(Delta)Elke VM is voorzien <strong>van</strong> antivirus,antispyware, intrusion detection, securityhardening en patch management. Deingerichte procedures zorgen ervoor datdeze maatregelen ook wordenafgedwongen voor eventueel slapende(niet actieve) virtual machines.Beperk het aantal gebruikers die <strong>een</strong>remote connectie toegang kunnen krijgentot <strong>een</strong> VM tot het strikt noodzakelijke.Deze gebruikers beschikken overfunctionaliteit om de VM uit te schakelenof externe apparatuur te configureren.Er bestaan geaccordeerde Virtual Machinetemplates in over<strong>een</strong>stemming met degedefinieerde kwaliteitsaspectenbeschikbaarheid, integriteit envolledigheid.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 94