ISOR:Cryptografiebeleid voor communicatie: verschil tussen versies
ISOR:Cryptografiebeleid voor communicatie
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR BIO Thema Communicatievoorzieningen) |
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
||
Regel 11: | Regel 11: | ||
* tijdens hun gehele levenscyclus dient beleid te worden ontwikkeld en geïmplementeerd ter bescherming van informatie en voor de bescherming, het gebruik en de levensduur van cryptografische beheersmaatregelen (zoals crypto-sleutels). | * tijdens hun gehele levenscyclus dient beleid te worden ontwikkeld en geïmplementeerd ter bescherming van informatie en voor de bescherming, het gebruik en de levensduur van cryptografische beheersmaatregelen (zoals crypto-sleutels). | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |||
|Criterium=Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een ''cryptografiebeleid'' te worden ontwikkeld en geïmplementeerd. | |Criterium=Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een ''cryptografiebeleid'' te worden ontwikkeld en geïmplementeerd. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid |
Versie van 16 mei 2019 01:37
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
In ISO27002 worden ten aanzien van communicatievoorzieningen de volgende principes expliciet genoemd:
- het, met inbegrip van methoden voor het beveiligen van de toegang op afstand, beschikbaar stellen van passende communicatievoorzieningen;
- tijdens hun gehele levenscyclus dient beleid te worden ontwikkeld en geïmplementeerd ter bescherming van informatie en voor de bescherming, het gebruik en de levensduur van cryptografische beheersmaatregelen (zoals crypto-sleutels).
Criterium
Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een cryptografiebeleid te worden ontwikkeld en geïmplementeerd.
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 10.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_B.03.01 | Cryptografiebeleid |
In het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:
|
CVZ_B.03.02 | Cryptografiebeleid |
Aanvullend bevat het cryptografiebeleid voor communicatieservices het volgende:
|