Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'
Uit ROSA Wiki
| Ontwerpkader | |
| Stelling | Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. |
| Doelgremium | Informatiekamer |
| Toepassingsgebied | Privacy en beveiliging |
| Rationale | ISO/IEC 27001/27002 is een internationale standaard die voorziet in eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Met behulp van beheersdoelstellingen wordt in deze standaard aangegeven wat er binnen een organisatie moet worden bereikt op het gebied van informatiebeveiliging. Voorbeelden van beheersdoelstellingen uit ISO zijn het hebben van een beveiligingsbeleid, het uitvoeren van risicoanalyses en het vaststellen van en handelen naar een passend beschermingsniveau van informatie binnen de organisatie. De standaard biedt een reeks van beheersmaatregelen die kunnen worden toegepast om de beheersdoelstellingen te realiseren. |
| Realiseert | Informatiebeveiliging door ketenpartijen |
| Implicaties | Voor het in het onderwijsdomein gewenste basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 onverkort als kaders voor informatiebeveiliging door individuele ketenpartijen. Een overzicht van deze doelstellingen is opgenomen in het Katern Informatiebeveiliging en Privacy |
