BIO (Baseline Informatiebeveiliging Overheid): verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
k (1 versie geïmporteerd: ISOR content)
k (1 versie: ISOR standaarden en bronnen)
(geen verschil)

Versie van 7 mei 2019 om 08:58


 
Bron.png
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDBIO
Externe verwijzinghttps://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/informatieveiligheid/
ToelichtingEr wordt op dit moment gewerkt aan een Baseline Informatiebeveiliging Overheid, als vervanging van de bestaande BIR (Baseline Informatiebeveiliging Rijksdienst), BIG (Baseline Informatiebeveiliging Gemeenten), (BIWA) en de IBI (Interprovinciale Baseline Informatiebeveiliging)

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) (Standaard)Is gerelateerd aanBIO (Baseline Informatiebeveiliging Overheid)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) (Standaard)Is gerelateerd aanBIO (Baseline Informatiebeveiliging Overheid)
ISOR:Actualiteit ()Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen ()Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Applicatie functionaliteiten (Beveiligingsprincipe)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De anti-malware software wordt regelmatig geüpdate (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De malware scan wordt op alle omgevingen uitgevoerd (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De opvolging van bevindingen is gedocumenteerd. (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Delen nieuwe dreigingen binnen overheid (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Een procedure beschrijft het omgaan met verdachte brieven en pakketten (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Gedocumenteerde procedures voor bedieningsactiviteiten (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Installeren patches en treffen mitigerende maatregelen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Interne en Externe bedreigingen (Beveiligingsprincipe)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Krijgen toegang tot IT-diensten en data (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Personeel van externe partijen wordt beperkte toegang verleend tot beveiligde gebieden en faciliteiten (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Servers zijn voorzien van up-to-date anti-malware (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Sleutelbeheer is ingericht op basis van een sleutelplan (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
ISOR:Toewijzen verantwoordelijkheden voor definiëren ()Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
coördineren en evalueren van informatiebeveiliging ()Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Training en Awareness (Beveiligingsprincipe)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Uitwerken cryptografiebeleid (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Van de resultaten van de testen wordt een verslag gemaakt (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Vastleggen beleidsregel-overtreding (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften (Norm)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
Wet- en regelgeving (Beveiligingsprincipe)Is uitwerking vanBIO (Baseline Informatiebeveiliging Overheid)
BIG (Baseline Informatiebeveiliging Gemeenten) (Bron)Vervangen inBIO (Baseline Informatiebeveiliging Overheid)