ISOR:Toepassingen via openbare netwerken: verschil tussen versies
ISOR:Toepassingen via openbare netwerken
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15') |
k (objectdefinitie en -toelichting in lijn met versie 2.1) |
||
| (5 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=CVZ_U.08 | |||
|Titel=Toepassingen via openbare netwerken | |Titel=Toepassingen via openbare netwerken | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/25 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=Het via openbare netwerken, zoals het internet, beschikbaar stellen van ICT-toepassingen vereist aanvullende maatregelen ten opzichte van het beschikbaar stellen via besloten netwerken, zoals LAN’s en intranet. Organisaties | |Beschrijving===Objectdefinitie== | ||
Betreft eisen voor het via openbare netwerken uitwisselen van informatie tussen bedrijfstoepassingen. | |||
==Objecttoelichting== | |||
Het via openbare netwerken, zoals het internet, beschikbaar stellen van ICT-toepassingen vereist aanvullende maatregelen ten opzichte van het beschikbaar stellen via besloten netwerken, zoals Local Area Network (LAN’s) en het intranet. Organisaties bepalen zelf welke maatregelen toereikend zijn voor het beperken van risico’s door frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging of verminking van gegevens. | |||
|Criterium=Informatie die deel uitmaakt van uitvoeringsdiensten en die via ''openbare netwerken'' wordt uitgewisseld, behoort te worden beschermd tegen frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging. | |Criterium=Informatie die deel uitmaakt van uitvoeringsdiensten en die via ''openbare netwerken'' wordt uitgewisseld, behoort te worden beschermd tegen frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging. | ||
|Doelstelling=Het effectief beveiligen van het netwerkverkeer via openbare netwerken. | |||
|Risico=Frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 14.1.2 | ||
| | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |||
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | |Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | ||
}} | }} | ||
Huidige versie van 25 nov 2021 om 15:03
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Objectdefinitie
Betreft eisen voor het via openbare netwerken uitwisselen van informatie tussen bedrijfstoepassingen.
Objecttoelichting
Het via openbare netwerken, zoals het internet, beschikbaar stellen van ICT-toepassingen vereist aanvullende maatregelen ten opzichte van het beschikbaar stellen via besloten netwerken, zoals Local Area Network (LAN’s) en het intranet. Organisaties bepalen zelf welke maatregelen toereikend zijn voor het beperken van risico’s door frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging of verminking van gegevens.
Criterium
Informatie die deel uitmaakt van uitvoeringsdiensten en die via openbare netwerken wordt uitgewisseld, behoort te worden beschermd tegen frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging.
Doelstelling
Het effectief beveiligen van het netwerkverkeer via openbare netwerken.
Risico
Frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.2
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| CVZ_U.08.01 | Openbare netwerken |
Met de communicerende partijen worden afspraken gemaakt over:
|