ISOR:Certificering: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=')
k (versie aangepast)
Regel 3: Regel 3:
|Titel=Certificering
|Titel=Certificering
|Elementtype=Beveiligingsprincipe
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=0.95
|Versieaanduiding=1.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=19 okt 2017
|Redactionele wijzigingsdatum=19 okt 2017
|Publicatiedatum=19 okt 2017
|Publicatiedatum=19 okt 2017
|Beschrijving=Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen dient aantoonbaar aan een aantal eisen te worden voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk worden gemaakt en dienen ze beheersbaar en bestuurbaar te zijn.
|Beschrijving=Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen moet aantoonbaar aan een aantal eisen zijn voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk zijn  gemaakt en moeten ze beheersbaar en bestuurbaar zijn.
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Heeft bron=BIO Thema Huisvesting Informatievoorziening
|Criterium=De Huisvesting-IV van de leverancier, behoort gecertificeerd te zijn conform de ''gangbare standaarden''.
|Criterium=De Huisvesting Informatievoorziening van de leverancier behoort gecertificeerd te zijn conform de ''gangbare standaarden''.
|Doelstelling=Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet .
|Doelstelling=Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.
|Risico=Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting-IV.
|Risico=Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting Informatievoorziening.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Invalshoek=Intentie
|Invalshoek=Intentie

Versie van 16 sep 2019 13:32

Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Huisv_B.04
Beveiligingsprincipe
Versie: 1.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 22-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Verwante principes

BIO Thema-uitwerking Huisvesting Informatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlener. Om een ISO-certificaat te kunnen behalen moet aantoonbaar aan een aantal eisen zijn voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk zijn gemaakt en moeten ze beheersbaar en bestuurbaar zijn.


Criterium

De Huisvesting Informatievoorziening van de leverancier behoort gecertificeerd te zijn conform de gangbare standaarden.

Doelstelling

Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet.

Risico

Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting Informatievoorziening.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
HVI_B.04.01 Gangbare standaarden

De gangbare principes rondom 'Security by design' zijn uitgangspunt voor de ontwikkeling van software en systemen.

HVI_B.04.02 Gangbare standaarden

Huisvesting informatievoorzieningen (IV) die ingezet wordt voor de organisatie is minimaal ISO 27001 (Managementsystemen voor informatiebeveiliging) en ISO 50001 (Energiemanagement) gecertificeerd.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Certificering&oldid=37726"