Conformering aan Code voor Informatiebeveiliging

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Principe
IDP7.1.01
TypeBeveiliging
StellingDe provincies conformeren zich aan de Code voor Informatiebeveiliging (ISO 27001 en ISO 27002).
Motivatie

De inhoud van de Interprovinciale Baseline Informatiebeveiliging is gebaseerd op de landelijke standaard NEN-ISO/IEC-27001/27002 (ook wel de code van informatiebeveiliging genoemd). Dit is een standaard van de lijst ‘pas toe of leg uit’.

Motivatie (verwijzing)Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy, Standaardiseren en optimaliseren interne bedrijfsvoering
Implicaties

Voor gebruik door de provincies zijn de volgende aanpassingen gedaan:

  • Sommige maatregelen uit de code zijn niet van toepassing voor de provincies: deze zijn weggelaten in de Interprovinciale Baseline Informatiebeveiliging;
  • Andere maatregelen uit de code zijn onveranderd van toepassing voor de provincies: naar de betreffende passage in de code wordt verwezen vanuit de Interprovinciale Baseline Informatiebeveiliging;
  • Weer andere maatregelen uit de code zijn niet geheel of anders van toepassing op de provincies: de aanpassing is vermeld in de Interprovinciale Baseline Informatiebeveiliging;
  • Niet elke maatregelen is altijd van toepassing, maar slechts bij of vanaf een bepaald beveiligingsniveau. Het bijbehorende beveiligingsniveau is vermeld in de Interprovinciale Baseline Informatiebeveiliging.

Daarnaast is gebruik gemaakt van de zogenaamde NORA aanpak (best practices).

Implicaties (afgeleid)Beheren van bedrijfscontinuïteit geborgd in processen, Beheren van informatiebeveiligingsincidenten, Bewustzijn bij gebruikers van het belang van informatiebeveiliging, Inrichting informatiebeveiliging voor intern en extern gebruik, Naleving van informatiebeveiligingseisen geborgd in processen, Rekening houden met beveiliging bij verwerving en ontwikkeling en onderhoud van informatiesystemen, Toepassing juiste niveau van beveiliging van ICT-voorzieningen, Toepassing juiste niveau van beveiliging van communicatie- en bedieningsprocessen, Toepassing juiste niveau van toegangsbeveiliging van bedrijfsruimten
ArchitectuurlaagBeveiliging
ProjectthemaInterne organisatie
NORA RaamwerkBeveiliging en privacy



Motivatie

Onderstaand schema toont de andere uitspraken die als motivering aan deze uitspraak ten grondslag liggen.

Error: Conformering_aan_Code_voor_Informatiebeveiliging_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=RL; "Conformering aan Code \nvoor \nInformatiebeveiliging" [URL = "[[Conformering aan Code voor Informatiebeveiliging]]"];

Implicaties

Onderstaand schema toont de andere uitspraken die deze uitspraak als motivering hebben.

Error: Conformering_aan_Code_voor_Informatiebeveiliging_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=LR; "Beheren van \nbedrijfscontinuïteit \ngeborgd in processen" [URL = "[[Beheren van bedrijfscontinuïteit geborgd in processen]]"]; "Beheren van \ninformatiebeveiligingsincidenten\n" [URL = "[[Beheren van informatiebeveiligingsincidenten]]"]; "Bewustzijn bij \ngebruikers van het \nbelang van \ninformatiebeveiliging" [URL = "[[Bewustzijn bij gebruikers van het belang van informatiebeveiliging]]"]; "Conformering aan Code \nvoor \nInformatiebeveiliging" [URL = "[[Conformering aan Code voor Informatiebeveiliging]]"];