Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen CO.01 Identificatie en onderhoud van configuratie-items

CO.01 Identificatie en onderhoud van configuratie-items

Er zijn configuratieprocedures vastgesteld om het beheer en loggen van alle wijzigingen in de configuratiedatabase te ondersteunen. Deze procedures zijn in overeenstemming met (en een voorwaarde voor) procedures voor change, incident en problem management. Inzicht hebben in de wijzigingen van de configuratie van systemen en diensten is noodzakelijk wanneer er verstoringen ontstaan. Deze configuraties staan vastgelegd in de configuratie-database. Het is nodig dat wijzigingen in configuraties ook vastgelegd worden in de configuratiedatabase. Zo kan de database bijdragen aan het vinden van de oorzaak van de verstoringen en is er inzicht in hoe een gedane wijziging effect heeft op andere processen.

Toetsingskader

  • Er bestaan geformaliseerde configuratieprocedures en werkmethoden om alle configuratie-items en hun attributen te identificeren en te onderhouden.
  • Er is beleid voor het labelen van fysieke bedrijfsmiddelen en nieuwe bedrijfsmiddelen worden geregistreerd in het inkoopproces.
  • De procedure is afgestemd met procedures voor change, incident, en problem management.
  • Er zijn processen geïmplementeerd voor het beheer van aangeschafte, toegewezen en gearchiveerde en verlopen licenties, die ervoor zorgen dat aan de licentievoorwaarden/-afspraken wordt voldaan.
  • De procedure is gedocumenteerd, gestandaardiseerd en gecommuniceerd.

Hoe pak je dit aan?

Stel een procedure op voor configuratiemanagement en houd alle apparaten (devices, accespoints, routers, switches) bij in een zogenoemde configuration management database (CMDB). Formuleer hiervoor ook beleid en houd dat actueel. Wat gebeurt er met oude apparaten, welke software en netwerkcomponenten zijn er en in hoeverre is de huidige CMDB compleet gevuld met aanschafdata en vervangingstermijnen?

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
  • Apparaatbeheer/CMDB (waarbij je ook profiteert van de processen die wij hiervoor ter borging hebben geïmplementeerd).
Fasering
  • Mitigeren medium risico's
Domein
  • Configuratie Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico