ISOR:Elektronische berichten: verschil tussen versies
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=CommVZ_U.07 | |ID=CommVZ_U.07 | ||
|Titel=Elektronische berichten | |Titel=Elektronische berichten | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/02/26 | ||
|Publicatiedatum=01-02-2019 | |Publicatiedatum=01-02-2019 | ||
|Beschrijving=Beveiliging van elektronisch berichtenverkeer | |Beschrijving====Definitie=== | ||
* correcte adressering; | De beveiliging van het elektronisch berichtenverkeer, bijvoorbeeld e-mail, web-verkeer, chatsessies en ‘streaming’ van audio en video. Beveiliging omvat maatregelen voor de bescherming van het berichtenverkeer zoals geautoriseerde toegang, correcte adressering en integer datatransport, beschikbaarheid en (wettelijke) bepalingen voor elektronische handtekening en onweerlegbaarheid. | ||
* geautoriseerde toegang; | ===Toelichting=== | ||
* integer datatransport; | Beveiliging van elektronisch berichtenverkeer omvat e-mail, web-verkeer, chatsessies en ‘streaming’ van audio en video. Maatregelen ter bescherming van het berichtenverkeer betreffen: | ||
* toereikend zijn van de beschikbaarheid; | * een correcte adressering; | ||
* voldoen aan (wettelijke) bepalingen voor elektronische handtekening en onweerlegbaarheid. | * een geautoriseerde toegang; | ||
* een integer datatransport; | |||
* het toereikend zijn van de beschikbaarheid; | |||
* het voldoen aan (wettelijke) bepalingen voor de elektronische handtekening en onweerlegbaarheid. | |||
|Criterium=Informatie die is opgenomen in elektronische berichten behoort ''passend'' te zijn beschermd. | |||
|Doelstelling=Elektronisch berichtenverkeer blijft beschikbaar, integer en vertrouwelijk. | |||
|Risico=Aantasting van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie in elektronisch berichtenverkeer. | |||
|Beveiligingsaspect=Uitvoering | |||
|Invalshoek=Functie | |||
|Grondslag=* BIO 2019: 13.2.3 | |||
|Conformiteitsindicator=Passend | |||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | |Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | ||
}} | }} |
Versie van 26 feb 2021 12:21
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
De beveiliging van het elektronisch berichtenverkeer, bijvoorbeeld e-mail, web-verkeer, chatsessies en ‘streaming’ van audio en video. Beveiliging omvat maatregelen voor de bescherming van het berichtenverkeer zoals geautoriseerde toegang, correcte adressering en integer datatransport, beschikbaarheid en (wettelijke) bepalingen voor elektronische handtekening en onweerlegbaarheid.
Toelichting
Beveiliging van elektronisch berichtenverkeer omvat e-mail, web-verkeer, chatsessies en ‘streaming’ van audio en video. Maatregelen ter bescherming van het berichtenverkeer betreffen:
- een correcte adressering;
- een geautoriseerde toegang;
- een integer datatransport;
- het toereikend zijn van de beschikbaarheid;
- het voldoen aan (wettelijke) bepalingen voor de elektronische handtekening en onweerlegbaarheid.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.2.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.07.01 | Passend |
Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisteren van de ‘pas- toe-of-leg-uit’- lijst van het Forum Standaardisatie. |
CVZ_U.07.02 | Passend |
Voor veilige berichtenuitwisseling met basisregistraties wordt, conform de ‘pas-toe-of-leg-uit-lijst van het Forum Standaardisatie, gebruik gemaakt van de actuele versie van Digikoppeling. |
CVZ_U.07.03 | Passend |
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van Public Key Infrastructure (PKI)-Overheid-certificaten. Gevoelige gegevens zijn onder andere digitale documenten binnen de overheid waar gebruikers rechten aan kunnen ontlenen. |
CVZ_U.07.04 | Passend |
Om zekerheid te bieden over de integriteit van het elektronische bericht, wordt voor elektronische handtekeningen gebruik gemaakt van de Advanced Electronic Signatures (AdES) Baseline Profile standaard of de European Telecommunications Standards Institute (ETSI) TS 102 176-1 (en relevante standaarden uit de pas-toe-of-leg-uit lijst van het Forum Standaardisatie). |
CVZ_U.07.05 | Passend |
Voor de beveiliging van het elektronische berichtenverkeer worden passende maatregelen getroffen, zoals:
|