ISOR:Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen: verschil tussen versies
ISOR:Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen
Naar navigatie springen
Naar zoeken springen
(tekst redactie 2.0) |
k (tekst in lijn met versie 2.1) |
||
| (3 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CVZ_U.07.05 | ||
|Titel=Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen | |Titel=Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/23 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Voor de beveiliging van het elektronische berichtenverkeer worden passende maatregelen getroffen, zoals: | |Stelling=Voor de beveiliging van het elektronische berichtenverkeer worden passende maatregelen getroffen, zoals: | ||
| Regel 14: | Regel 14: | ||
* de wettelijke bepalingen zoals eisen voor elektronische handtekeningen; | * de wettelijke bepalingen zoals eisen voor elektronische handtekeningen; | ||
* het toestemming verkrijgen van het verantwoordelijke management en de gegevenseigenaren, voorafgaand aan het gebruiken van externe openbare diensten zoals instant messaging, sociale netwerken of het delen van bestanden; | * het toestemming verkrijgen van het verantwoordelijke management en de gegevenseigenaren, voorafgaand aan het gebruiken van externe openbare diensten zoals instant messaging, sociale netwerken of het delen van bestanden; | ||
* de | * de twee-factorauthenticatie voor de toegang vanuit de openbaar toegankelijke netwerken. | ||
|Conformiteitsindicator=Passend | |Conformiteitsindicator=Passend | ||
|Invalshoek=Functie | |||
|Grondslag=* ISO 27002 2017: 13.2.3a t/m f | |Grondslag=* ISO 27002 2017: 13.2.3a t/m f | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
Huidige versie van 23 nov 2021 om 14:00
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
Voor de beveiliging van het elektronische berichtenverkeer worden passende maatregelen getroffen, zoals:
- de berichten te beschermen tegen onbevoegde toegang, wijziging of weigering van dienstverlening met het classificatieschema van de organisatie;
- een correcte adressering en het transport van het bericht waarborgen;
- de herstelbaarheid van onderbroken communicatie en de beschikbaarheid van de dienst;
- de wettelijke bepalingen zoals eisen voor elektronische handtekeningen;
- het toestemming verkrijgen van het verantwoordelijke management en de gegevenseigenaren, voorafgaand aan het gebruiken van externe openbare diensten zoals instant messaging, sociale netwerken of het delen van bestanden;
- de twee-factorauthenticatie voor de toegang vanuit de openbaar toegankelijke netwerken.
Bovenliggende principe(s)
Deze norm realiseert het principe Elektronische berichten via de conformiteitsindicator Passend.
Grondslag
De grondslag voor dit principe is ISO 27002 2017 13.2.3a t/m f