ISOR:Delen nieuwe dreigingen binnen overheid: verschil tussen versies
ISOR:Delen nieuwe dreigingen binnen overheid
Naar navigatie springen
Naar zoeken springen
k (Wijzigingen door Hasan ALkhatib (Overleg) hersteld tot de laatste versie door Annemiekedewit) Label: Terugdraaiing |
(update naar versie 2.0) |
||
Regel 3: | Regel 3: | ||
|ID=CLD_U.12.07 | |ID=CLD_U.12.07 | ||
|Titel=Delen nieuwe dreigingen binnen overheid | |Titel=Delen nieuwe dreigingen binnen overheid | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/06/01 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/18 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling= | |Stelling=Bij ontdekte nieuwe dreigingen worden deze, rekening houdend met geldende juridische kaders, verplicht gedeeld binnen de overheid, waaronder met het [[NCSC (Nationaal Cyber Security Centrum)|NCSC]] (alleen voor rijksoverheidsorganisaties) of de sectorale Computer Emergency Response Team (CERT), bij voorkeur door geautomatiseerde mechanismen (threat intelligence sharing). | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Beheerst | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2 |
Versie van 18 aug 2021 11:25
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Bij ontdekte nieuwe dreigingen worden deze, rekening houdend met geldende juridische kaders, verplicht gedeeld binnen de overheid, waaronder met het NCSC (alleen voor rijksoverheidsorganisaties) of de sectorale Computer Emergency Response Team (CERT), bij voorkeur door geautomatiseerde mechanismen (threat intelligence sharing).
Bovenliggende principe(s)
Deze norm realiseert het principe Koppelvlakken via de conformiteitsindicator Beheerst.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.1.2.2