BIO (Baseline Informatiebeveiliging Overheid)
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- vervangen door BIO_2019
Eigenschappen
| ID | BIO |
|---|---|
| Status actualiteit | Actueel |
| Status toelichting | vervangen door BIO_2019 |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| NEN-ISO/IEC 27001 (Standaard, FS-Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| NEN-ISO/IEC 27002 (Standaard, FS-Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) (Organisatie) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| CIP (Centrum Informatiebeveiliging en Privacybescherming) (Organisatie) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| IBD (Informatiebeveiligingsdienst) (Organisatie) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Analyse en specificatie informatiebeveiligingseisen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Apparatuur-onderhoud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Apparatuur-positionering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Apparatuur-verwijdering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Autorisatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedieningsprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfscontinuïteit (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfscontinuïteitsservices (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfsmiddelen-inventaris (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfsmiddelenverwijdering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beheer op afstand (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beheersorganisatie netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bekabeling (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid en procedures voor informatietransport (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid middlewarecomponenten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid voor (beveiligd) ontwikkelen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid voor beveiligde inrichting en onderhoud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beoordeling technische serveromgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beoordeling toegangsrechten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beperking software-installatie applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beperking software-installatie serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beschermen testgegevens (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beschikbaar (Doel) (Kwaliteitsdoel) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligde inlogprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligde ontwikkelomgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiliging netwerkdiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligingsfaciliteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Classificatie van informatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografie Softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografie toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografiebeleid voor communicatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Daar waar geen 2-factor authenticatie mogelijk is () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| wordt minimaal het wachtwoord halfjaarlijks vernieuwd () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Dataclassificatie als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De anti-malware software wordt regelmatig geüpdate (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De malware scan wordt op alle omgevingen uitgevoerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De opvolging van bevindingen is gedocumenteerd. (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Delen nieuwe dreigingen binnen overheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een log-regel bevat de vereiste gegevens (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een risicoafweging bepaalt de voorwaarden voor toegang (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een sluitende formele registratie- en afmeldprocedure (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eigenaarschap Huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Elektronische berichten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Engineeringsprincipe voor beveiligde systemen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Evaluatie leveranciersdienstverlening (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Functiescheiding (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Fysieke toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Fysieke zonering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Geheime authenticatie-informatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Groepsaccounts niet toegestaan tenzij (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Het cryptografiebeleid stelt eisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Huisvesting informatievoorzieningenbeleid (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| In het cryptografiebeleid uitgewerkte onderwerpen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| In- en externe bedreigingen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Informatiebeveiligingsbeleid voor leveranciersrelaties (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Inlogprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Inrichtingsprincipes voor serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches en treffen mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches voor kwetsbaarheden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Integer (Doel) (Kwaliteitsdoel) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Kloksynchronisatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Krijgen toegang tot IT-diensten en data (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Laad- en loslocatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logbestanden beheerders (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging en monitoring clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging en monitoring communicatievoorzieningen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging en monitoring toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Malwareprotectie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Malwareprotectie serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Mandaatregister voor toekennen van toegangsrechten en functieprofielen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Minimaal 2-factor authenticatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Netwerkbeheeractiviteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Netwerkbeveiligingsbeheer (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Nutsvoorzieningen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Overeenkomst voor informatietransport (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Registratieprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Richtlijn gebieden en ruimten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Risicoafweging bij toegang tot netwerk (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Risicoafweging voor functiescheiding en toegangsrechten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Security by Design als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Server-onderhoud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers en hiervoor gebruikte media worden routinematig gescand op malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers zijn voorzien van up-to-date anti-malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Sleutelbeheer is ingericht op basis van een sleutelplan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Speciale toegangsrechtenbeheer (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Systeemacceptatietest (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Technische beoordeling informatiesystemen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Technische kwetsbaarhedenbeheer clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Technische kwetsbaarhedenbeheer serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Testen systeembeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegang IT-diensten en data (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zone (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegangsbeveiliging op programmacode (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegangsbeveiligingsbeleid (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegangsverleningsprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toepassingen via openbare netwerken (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Training en bewustwording (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitsluitend toegang na autorisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren expliciete risicoafweging bij nieuwe software (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Van de resultaten van de testen wordt een verslag gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Versiebeheer softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Versleuteld opslaan van gegevens met cryptografiestandaarden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vertrouwelijk (Doel) (Kwaliteitsdoel) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vertrouwelijkheids- of geheimhoudingsovereenkomst (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Verwervingsbeleid softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Verwijderen of hergebruiken serverapparatuur (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voldoen aan passende standaarden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisteren (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor elektronische berichten wordt gebruik gemaakt van de AdES Baseline Profile standaard of ETSI TS 102 176-1 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor het verlenen van toegang tot het netwerk aan externe leveranciers wordt vooraf een risicoafweging gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor het wijzigingsbeheer gelden de algemeen geaccepteerde beheer frameworks (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van Digikoppeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voorschriften voor het inrichten van beveiligde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wachtwoordenbeheer (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving Clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving Huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wijzigingsbeheerprocedure voor applicaties en systemen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Zonering en filtering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
| BIWA (Baseline Informatiebeveiliging Waterschappen) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
| IBI (Interprovinciale Baseline Informatiebeveiliging) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
| Beschikbaar (Doel) (Kwaliteitsdoel) | Vindt grondslag in | BIO (Baseline Informatiebeveiliging Overheid) |
| Integer (Doel) (Kwaliteitsdoel) | Vindt grondslag in | BIO (Baseline Informatiebeveiliging Overheid) |
| Vertrouwelijk (Doel) (Kwaliteitsdoel) | Vindt grondslag in | BIO (Baseline Informatiebeveiliging Overheid) |