Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen CO.02 Configuratiedatabase en baseline

CO.02 Configuratiedatabase en baseline

Een supporttool en een centrale opslag zijn ingericht voor alle relevante informatie over configuratie- items. Alle middelen en wijzigingen aan deze middelen worden gemonitord en vastgelegd. Na wijzigingen wordt voor ieder systeem en elke dienst als benchmark een baseline van configuratie-items geïmplementeerd.

Monitoring van de middelen en wijzigingen draagt bij aan het betrouwbaar houden van de systemen van de organisatie. Door gebruik te maken van configuratie-baselines wordt voor elk type systeem en elke dienst een basisconfiguratie vastgelegd, zodat na een nieuwe wijziging indien noodzakelijk altijd teruggegaan kan worden naar die baseline.

Toetsingskader

  • Alle middelen en wijzigingen in middelen worden gemonitord en vastgelegd in een centrale opslagplaats.
  • Er wordt enige automatisering ter ondersteuning gebruikt bij het volgen van wijzigingen in apparatuur en software.
  • De relaties tussen configuratie-items worden geïdentificeerd en bijgehouden.
  • Configuratiebaselines baselines voor componenten worden vastgesteld en gedocumenteerd als benchmark na wijzigingen.
  • Een tool voor configuratiemanagement (of gelijksoortige tools) wordt (worden) geïmplementeerd voor alle platforms.
  • Wijzigingen in de configuratiedatabase (CMDB) worden geregistreerd.

Hoe pak je dit aan?

Stel een procedure op voor configuratiemanagement en houd alle apparaten (devices, accespoints, routers, switches) bij in een zogenoemde configuration management database (CMDB). Formuleer hiervoor ook beleid en houd dat actueel. Wat gebeurt er met oude apparaten, welke software en netwerkcomponenten zijn er en in hoeverre is de huidige CMDB compleet gevuld met aanschafdata en vervangingstermijnen?

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
  • Apparaatbeheer/CMDB (waarbij je ook profiteert van de processen die wij hiervoor ter borging hebben geïmplementeerd).
Fasering
  • Mitigeren medium risico's
Domein
  • Configuratie Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico