ISOR:Overeenkomsten over informatietransport: verschil tussen versies
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
(tekst redactie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=CommVZ_B.02 | |ID=CommVZ_B.02 | ||
|Titel=Overeenkomsten over informatietransport | |Titel=Overeenkomsten over informatietransport | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=01-02-2019 | |Redactionele wijzigingsdatum=01-02-2019 | ||
|Publicatiedatum= | |Publicatiedatum=2021/02/26 | ||
|Beschrijving=Bij het gebruik van communicatievoorzieningen | |Beschrijving====Definitie=== | ||
De contracten en afspraken waarin het dienstverleningsniveau, de beveiligingsmechanismen en de beheersingseisen voor netwerkdiensten zijn vastgelegd, zowel voor intern geleverde diensten als voor uitbestede diensten. | |||
===Toelichting=== | |||
Bij het gebruik van communicatievoorzieningen behoren beveiligingsprincipes in acht te worden genomen. In de BIO 2019-control 13.2.2 wordt één principe expliciet genoemd: ‘Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.’. Andere baselines (zoals de SoGP) beschrijven nog verschillende andere relevante inrichtingsprincipes. | |||
|Criterium=''Overeenkomsten'' behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen. | |Criterium=''Overeenkomsten'' behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen. | ||
|Doelstelling=Vastgelegde en nagekomen SMART-afspraken over het gewenste beveiligingsniveau voor informatietransport over netwerken. | |||
|Risico=Niet helder is welke partij verantwoordelijk gesteld kan worden bij het niet halen van het gewenste beveiligingsniveau voor het transporteren van informatie over netwerken. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO 2019: 13.2.2 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Overeenkomsten | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |||
|import=2019-05-15 | |||
|Heeft ouder=ISOR: BIO Thema Communicatievoorzieningen Beleid | |Heeft ouder=ISOR: BIO Thema Communicatievoorzieningen Beleid | ||
}} | }} |
Versie van 26 feb 2021 07:09
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
De contracten en afspraken waarin het dienstverleningsniveau, de beveiligingsmechanismen en de beheersingseisen voor netwerkdiensten zijn vastgelegd, zowel voor intern geleverde diensten als voor uitbestede diensten.
Toelichting
Bij het gebruik van communicatievoorzieningen behoren beveiligingsprincipes in acht te worden genomen. In de BIO 2019-control 13.2.2 wordt één principe expliciet genoemd: ‘Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.’. Andere baselines (zoals de SoGP) beschrijven nog verschillende andere relevante inrichtingsprincipes.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 13.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_B.02.01 | Overeenkomsten |
Overeenkomsten over informatietransport bevatten onder andere de volgende elementen:
|
CVZ_B.02.02 | Overeenkomsten |
In de overeenkomst behoren alle betrokken partijen expliciet genoemd te zijn. |