ISOR:Certificering: verschil tussen versies
k (Tekst vervangen - '|Publicatiedatum=19 okt 2017' door '|Publicatiedatum=19 okt 2017 |Importversie=34') |
k (versie aangepast) |
||
(3 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|Titel=Certificering | |Titel=Certificering | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
− | |Versieaanduiding= | + | |Versieaanduiding=1.1 |
− | |Status | + | |Status actualiteit=Actueel |
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
− | + | |Beschrijving=Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen moet aantoonbaar aan een aantal eisen zijn voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk zijn gemaakt en moeten ze beheersbaar en bestuurbaar zijn. | |
− | |Beschrijving=Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
− | |Criterium=De Huisvesting | + | |Criterium=De Huisvesting Informatievoorziening van de leverancier behoort gecertificeerd te zijn conform de ''gangbare standaarden''. |
− | |Doelstelling=Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet . | + | |Doelstelling=Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet. |
− | |Risico=Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting | + | |Risico=Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting Informatievoorziening. |
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie |
Versie van 16 sep 2019 12:32
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen moet aantoonbaar aan een aantal eisen zijn voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk zijn gemaakt en moeten ze beheersbaar en bestuurbaar zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.04.01 | Gangbare standaarden |
De gangbare principes rondom 'Security by design' zijn uitgangspunt voor de ontwikkeling van software en systemen. |
HVI_B.04.02 | Gangbare standaarden |
Huisvesting informatievoorzieningen (IV) die ingezet wordt voor de organisatie is minimaal ISO 27001 (Managementsystemen voor informatiebeveiliging) en ISO 50001 (Energiemanagement) gecertificeerd. |