ISOR:Overeenkomsten over informatietransport: verschil tussen versies
ISOR:Overeenkomsten over informatietransport
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR BIO Thema Communicatievoorzieningen) |
k (objectdefinitie en titel in lijn met versie 2.1) |
||
| (12 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding=1 | |ID=CVZ_B.02 | ||
|Titel=Overeenkomst voor informatietransport | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/25 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=Bij het gebruik van communicatievoorzieningen | |Beschrijving===Objectdefinitie== | ||
Betreft een contract en afspraken waarin het dienstverleningsniveau voor netwerkdiensten zijn vastgelegd. | |||
==Objecttoelichting== | |||
Bij het gebruik van communicatievoorzieningen behoren beveiligingsprincipes in acht te worden genomen. In de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO) 2019]]-control 13.2.2 wordt één principe expliciet genoemd: ‘Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.’. Andere baselines (zoals de [[The Standard of Good Practice for Information Security 2018|The Standard of Good Practice (SoGP)]]) beschrijven nog verschillende andere relevante inrichtingsprincipes. | |||
|Criterium=''Overeenkomsten'' behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen. | |Criterium=''Overeenkomsten'' behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen. | ||
|Doelstelling=Vastgelegde en nagekomen Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden (SMART)-afspraken over het gewenste beveiligingsniveau voor informatietransport over netwerken. | |||
|Risico=Niet helder is welke partij verantwoordelijk gesteld kan worden bij het niet halen van het gewenste beveiligingsniveau voor het transporteren van informatie over netwerken. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 13.2.2 | ||
| | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |||
|Heeft ouder=ISOR: BIO Thema Communicatievoorzieningen Beleid | |Heeft ouder=ISOR: BIO Thema Communicatievoorzieningen Beleid | ||
}} | }} | ||
Huidige versie van 25 nov 2021 om 11:35
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Objectdefinitie
Betreft een contract en afspraken waarin het dienstverleningsniveau voor netwerkdiensten zijn vastgelegd.
Objecttoelichting
Bij het gebruik van communicatievoorzieningen behoren beveiligingsprincipes in acht te worden genomen. In de Baseline Informatiebeveiliging Overheid (BIO) 2019-control 13.2.2 wordt één principe expliciet genoemd: ‘Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.’. Andere baselines (zoals de The Standard of Good Practice (SoGP)) beschrijven nog verschillende andere relevante inrichtingsprincipes.
Criterium
Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.
Doelstelling
Vastgelegde en nagekomen Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden (SMART)-afspraken over het gewenste beveiligingsniveau voor informatietransport over netwerken.
Risico
Niet helder is welke partij verantwoordelijk gesteld kan worden bij het niet halen van het gewenste beveiligingsniveau voor het transporteren van informatie over netwerken.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.2.2
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| CVZ_B.02.01 | Overeenkomsten |
Overeenkomsten over informatietransport bevatten onder andere de volgende elementen:
|
| CVZ_B.02.02 | Overeenkomsten |
In de overeenkomst behoren alle betrokken partijen expliciet genoemd te zijn. |