Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
IM_IN.15
Implementatiemaatregel | De organisatie MOET de systeemklokken van infrastructuurcomponenten synchroniseren met een erkende referentieklok. De referentieklok fungeert als een consistente, vertrouwde bron voor de datum en tijd om nauwkeurige tijdstempels te garanderen voor logsystemen. Daarbij dient de Belgische datum- en tijdsnotatie te worden gebruikt om misinterpretatie tussen verschillende formaten te vermijden. Externe en interne eisen voor weergave, betrouwbare synchronisatie en nauwkeurigheid van tijd MOETEN worden gedocumenteerd en geïmplementeerd. Zulke eisen kunnen voortvloeien uit wet- en regelgeving, statuten, overeenkomsten, normen en IT interne monitoringbehoeften. Er behoort een standaardreferentietijd voor gebruik binnen de organisatie te worden gedefinieerd en in aanmerking te worden genomen voor alle systemen, met inbegrip van gebouwbeheersystemen, in- en uitgangssystemen en andere systemen die ter ondersteuning van onderzoeken kunnen worden gebruikt. Protocollen zoals netwerktijdprotocol (ntp) of 'precision time protocol' (ptp) MOETEN worden gebruikt om klokken in een computernetwerk gesynchroniseerd te houden met een referentieklok. De organisatie kan twee externe tijdsbronnen tegelijk gebruiken om de betrouwbaarheid van externe klokken te verbeteren en naar behoren om te gaan met eventuele afwijkingen. In het geval van afwijkende klokken MOET de organisatie de klok van elke dienst controleren en het verschil worden geregistreerd om risico's als gevolg van verschillen te verkleinen. |
---|---|
Onderwerp | Kloksynchronisatie |
Informatieklasse | 1 2 3 4 5 |
BIV | INTEGRITEIT |
Type maatregel | DETECTIEF |
Cybersecurityconcept | BESCHERMEN DETECTEREN |
Beleidsdomein | |
ISO 27001:2022 | Filter by labelThere are no items with the selected labels at this time. |
Dreigingen |
Â
Dit is een document voor publiek gebruik.