ISOR:Cryptografie: verschil tussen versies
ISOR:Cryptografie
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=29 jan 2018 |Importversie=34' door '|Publicatiedatum=29 jan 2018') |
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
||
Regel 4: | Regel 4: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0.96 | |Versie=0.96 | ||
|Status | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=29 jan 2018 | |Redactionele wijzigingsdatum=29 jan 2018 | ||
|Publicatiedatum=29 jan 2018 | |Publicatiedatum=29 jan 2018 |
Versie van 6 jun 2018 14:37
Versie 2.0 van 23 oktober 2020 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Om de toegang tot bedrijfsmiddelen, zoals toegangbeveiligingssysteem en overige fysieke bedrijfsmiddelen, betrouwbaar in te richten is het van belang het eigenaarschap van bedrijfsmiddelen goed te beleggen, zodat de verantwoordelijke functionaris vanuit aan haar toegekende verantwoordelijkheid het toegangbeveiligingssysteem, conform de hieraan gestelde eisen, kan inrichten.
Criterium
Het eigenaarschap en de verantwoordelijkheden van bedrijfsmiddelen (logische- en fysieke bedrijfsmiddelen) moeten zijn vastgelegd.
Doelstelling
Bewerkstelligen dat er een verantwoordelijke is voor het toegangbeveiligingssysteem voor een betrouwbare inrichting dan wel ervoor te zorgen dat noodzakelijke acties worden ondernomen.
Risico
Noodzakelijke beveiligingsacties blijven achterwege.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 10.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_B.04.01 | Authenticatie-informatie |
Authenticatie-informatie wordt beschermd door middel van versleuteling. |
TBV_B.04.02 | Cryptografische beheersmaatregelen |
Het cryptografiebeleid stelt eisen aan:
|