ISOR:Certificering: verschil tussen versies
k (versie aangepast) |
k (objectdefinitie in lijn met versie 2.1) |
||
(11 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=HVI_B.04 | |||
|Titel=Certificering | |Titel=Certificering | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/22 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=Certificering vindt plaats door certificatie | |Beschrijving===Objectdefinitie== | ||
Betreft een bewijs, afgegeven door een erkende organisatie, waarmee bevestigd wordt dat huisvesting Informatievoorzieningen (IV) voldoet aan vooraf vastgestelde eisen. | |||
|Criterium= | |||
|Doelstelling= | ==Objecttoelichting== | ||
|Risico= | Certificering vindt plaats door een certificatie-instelling. Zo bestaan er bijvoorbeeld verschillende [[ISO (International Organization for Standardization)|International Organization for Standardization (ISO)]]-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen, dient aantoonbaar aan een aantal eisen te zijn voldaan. Om aan een ISO-norm te kunnen voldoen, moeten bijvoorbeeld de werkprocessen in de organisatie inzichtelijk zijn gemaakt en dienen ze beheersbaar en bestuurbaar te zijn. | ||
|Criterium=Huisvesting IV van de leverancier behoort gecertificeerd te zijn conform de ''gangbare standaarden.'' | |||
|Doelstelling=Het bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet. | |||
|Risico=Continuïteits- of datalekschade door een gebrekkig volwassenheidsniveau van huisvesting IV. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* CIP-netwerk | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |||
|Heeft ouder=ISOR:Huisvesting Beleidsdomein | |Heeft ouder=ISOR:Huisvesting Beleidsdomein | ||
}} | }} |
Huidige versie van 22 nov 2021 om 10:40
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een bewijs, afgegeven door een erkende organisatie, waarmee bevestigd wordt dat huisvesting Informatievoorzieningen (IV) voldoet aan vooraf vastgestelde eisen.
Objecttoelichting
Certificering vindt plaats door een certificatie-instelling. Zo bestaan er bijvoorbeeld verschillende International Organization for Standardization (ISO)-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen, dient aantoonbaar aan een aantal eisen te zijn voldaan. Om aan een ISO-norm te kunnen voldoen, moeten bijvoorbeeld de werkprocessen in de organisatie inzichtelijk zijn gemaakt en dienen ze beheersbaar en bestuurbaar te zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.04.01 | Gangbare standaarden |
De gangbare principes rondom 'Security by design' zijn uitgangspunt voor de ontwikkeling van software en systemen. |
HVI_B.04.02 | Gangbare standaarden |
Huisvesting informatievoorzieningen (IV) die ingezet wordt voor de organisatie is minimaal ISO 27001 (Managementsystemen voor informatiebeveiliging) en ISO 50001 (Energiemanagement) gecertificeerd. |