ISOR:Certificering: verschil tussen versies

Huidige versie van 22 nov 2021 om 10:40

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	HVI_B.04
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	22-11-2021
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Intentie

Verwante principes

→ BIO Thema-uitwerking Huisvesting Informatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Objectdefinitie

Betreft een bewijs, afgegeven door een erkende organisatie, waarmee bevestigd wordt dat huisvesting Informatievoorzieningen (IV) voldoet aan vooraf vastgestelde eisen.

Objecttoelichting

Certificering vindt plaats door een certificatie-instelling. Zo bestaan er bijvoorbeeld verschillende International Organization for Standardization (ISO)-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen, dient aantoonbaar aan een aantal eisen te zijn voldaan. Om aan een ISO-norm te kunnen voldoen, moeten bijvoorbeeld de werkprocessen in de organisatie inzichtelijk zijn gemaakt en dienen ze beheersbaar en bestuurbaar te zijn.

Criterium

Huisvesting IV van de leverancier behoort gecertificeerd te zijn conform de gangbare standaarden.

Doelstelling

Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.

Risico

Continuïteits- of datalekschade door een gebrekkig volwassenheidsniveau van huisvesting IV.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Beleid;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
HVI_B.04.01	Gangbare standaarden	De gangbare principes rondom 'Security by design' zijn uitgangspunt voor de ontwikkeling van software en systemen.
HVI_B.04.02	Gangbare standaarden	Huisvesting informatievoorzieningen (IV) die ingezet wordt voor de organisatie is minimaal ISO 27001 (Managementsystemen voor informatiebeveiliging) en ISO 50001 (Energiemanagement) gecertificeerd.

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
-|ID=Huisv_B.04
+|Elementtype=Beveiligingsprincipe
+|ID=HVI_B.04
 |Titel=Certificering
-|Elementtype=Beveiligingsprincipe
+|Versieaanduiding=2.1
-|Versieaanduiding=1.1
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=19 okt 2017
+|Redactionele wijzigingsdatum=2021/11/22
-|Publicatiedatum=19 okt 2017
+|Publicatiedatum=2021/10/29
-|Beschrijving=Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen moet aantoonbaar aan een aantal eisen zijn voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk zijn  gemaakt en moeten ze beheersbaar en bestuurbaar zijn.
+|Beschrijving===Objectdefinitie==
-|Heeft bron=BIO Thema Huisvesting Informatievoorziening
+Betreft een bewijs, afgegeven door een erkende organisatie, waarmee bevestigd wordt dat huisvesting Informatievoorzieningen (IV) voldoet aan vooraf vastgestelde eisen.
-|Criterium=De Huisvesting Informatievoorziening van de leverancier behoort gecertificeerd te zijn conform de ''gangbare standaarden''.
-|Doelstelling=Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.
+==Objecttoelichting==
-|Risico=Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting Informatievoorziening.
+Certificering vindt plaats door een certificatie-instelling. Zo bestaan er bijvoorbeeld verschillende [[ISO (International Organization for Standardization)|International Organization for Standardization (ISO)]]-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen, dient aantoonbaar aan een aantal eisen te zijn voldaan. Om aan een ISO-norm te kunnen voldoen, moeten bijvoorbeeld de werkprocessen in de organisatie inzichtelijk zijn gemaakt en dienen ze beheersbaar en bestuurbaar te zijn.
+|Criterium=Huisvesting IV van de leverancier behoort gecertificeerd te zijn conform de ''gangbare standaarden.''
+|Doelstelling=Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.
+|Risico=Continuïteits- of datalekschade door een gebrekkig volwassenheidsniveau van huisvesting IV.
 |Beveiligingsaspect=Beleid
 |Invalshoek=Intentie
-|Grondslag=* NIST CA (Security Assessment and Autorization Policy and Procedures): CA-1
+|Grondslag=* CIP-netwerk
+|Heeft bron=BIO Thema Huisvesting Informatievoorziening
 |Heeft ouder=ISOR:Huisvesting Beleidsdomein
 }}