Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

CO.02 Configuratiedatabase en baseline

Een supporttool en een centrale opslag zijn ingericht voor alle relevante informatie over configuratie- items. Alle middelen en wijzigingen aan deze middelen worden gemonitord en vastgelegd. Na wijzigingen wordt voor ieder systeem en elke dienst als benchmark een baseline van configuratie-items geïmplementeerd.

Monitoring van de middelen en wijzigingen draagt bij aan het betrouwbaar houden van de systemen van de organisatie. Door gebruik te maken van configuratie-baselines wordt voor elk type systeem en elke dienst een basisconfiguratie vastgelegd, zodat na een nieuwe wijziging indien noodzakelijk altijd teruggegaan kan worden naar die baseline.

Toetsingskader

  • Alle middelen en wijzigingen in middelen worden gemonitord en vastgelegd in een centrale opslagplaats.
  • Er wordt enige automatisering ter ondersteuning gebruikt bij het volgen van wijzigingen in apparatuur en software.
  • De relaties tussen configuratie-items worden geïdentificeerd en bijgehouden.
  • Configuratiebaselines baselines voor componenten worden vastgesteld en gedocumenteerd als benchmark na wijzigingen.
  • Een tool voor configuratiemanagement (of gelijksoortige tools) wordt (worden) geïmplementeerd voor alle platforms.
  • Wijzigingen in de configuratiedatabase (CMDB) worden geregistreerd.

Hoe pak je dit aan?

Stel een procedure op voor configuratiemanagement en houd alle apparaten (devices, accespoints, routers, switches) bij in een zogenoemde configuration management database (CMDB). Formuleer hiervoor ook beleid en houd dat actueel. Wat gebeurt er met oude apparaten, welke software en netwerkcomponenten zijn er en in hoeverre is de huidige CMDB compleet gevuld met aanschafdata en vervangingstermijnen?

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
  • Apparaatbeheer/CMDB (waarbij je ook profiteert van de processen die wij hiervoor ter borging hebben geïmplementeerd).
Fasering
  • Mitigeren medium risico's
Domein
  • Configuratie Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico