Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging'

Uit ROSA Wiki
Ga naar: navigatie, zoeken

Deze pagina is vastgesteld door Informatiekamer, op 12 juni 2015.

Ontwerpkader
Stelling Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen.
Doelgremium Informatiekamer
Toepassingsgebied Privacy en beveiliging
Rationale ISO/IEC 27001/27002 is een internationale standaard die voorziet in eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Met behulp van beheersdoelstellingen wordt in deze standaard aangegeven wat er binnen een organisatie moet worden bereikt op het gebied van informatiebeveiliging. Voorbeelden van beheersdoelstellingen uit ISO zijn het hebben van een beveiligingsbeleid, het uitvoeren van risicoanalyses en het vaststellen van en handelen naar een passend beschermingsniveau van informatie binnen de organisatie. De standaard biedt een reeks van beheersmaatregelen die kunnen worden toegepast om de beheersdoelstellingen te realiseren.
Realiseert Informatiebeveiliging door ketenpartijen
Implicaties Voor het in het onderwijsdomein gewenste basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 onverkort als kaders voor informatiebeveiliging door individuele ketenpartijen. Een overzicht van deze doelstellingen is opgenomen in het Katern Informatiebeveiliging en Privacy