ISOR:Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen: verschil tussen versies

Uit NORA Online
ISOR:Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Communicatievoorzieningen' door '|Heeft bron=BIO Thema Communicatievoorzieningen |import=2019-05-15')
(tekst redactie 2.0)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Norm
|ID=CommVZ_U.07.5
|ID=CommVZ_U.07.5
|Titel=Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen
|Titel=Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen
|Elementtype=Norm
|Versieaanduiding=2.0
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=01-02-2019
|Publicatiedatum=01-02-2019
|Publicatiedatum=01-02-2019
|Redactionele wijzigingsdatum=2021/02/26
|Beveiligingsaspect=Uitvoering
|Stelling=Voor de beveiliging van het elektronische berichtenverkeer worden passende maatregelen getroffen, zoals:
* de berichten te beschermen tegen onbevoegde toegang, wijziging of weigering van dienstverlening met het classificatieschema van de organisatie;
* een correcte adressering en het transport van het bericht waarborgen;
* de herstelbaarheid van onderbroken communicatie en de beschikbaarheid van de dienst;
* de wettelijke bepalingen zoals eisen voor elektronische handtekeningen;
* het toestemming verkrijgen van het verantwoordelijke management en de gegevenseigenaren, voorafgaand aan het gebruiken van externe openbare diensten zoals instant messaging, sociale netwerken of het delen van bestanden;
* de 2-factorauthenticatie voor de toegang vanuit de openbaar toegankelijke netwerken.
|Conformiteitsindicator=Passend
|Grondslag=* ISO 27002 2017: 13.2.3a t/m f
|Heeft bron=BIO Thema Communicatievoorzieningen
|Heeft bron=BIO Thema Communicatievoorzieningen
|Realiseert=ISOR:Elektronische berichten
|import=2019-05-15
|import=2019-05-15
|Beveiligingsaspect=Uitvoering
|Grondslag=* NEN-ISO/IEC 27002: 13.2.3
|Stelling=Voor de beveiliging van elektronische berichtenverkeer worden passende maatregelen getroffen, zoals:
* berichten beschermen tegen onbevoegde toegang, wijziging of weigering van dienstverlening in overeenstemming met het classificatieschema van de organisatie;
* correcte adressering en transport van het bericht waarborgen;
* herstelbaarheid van onderbroken communicatie en beschikbaarheid van de dienst;
* wettelijke bepalingen zoals eisen voor elektronische handtekeningen;
* toestemming verkrijgen van het verantwoordelijk management en gegevenseigenaren, voorafgaand aan het gebruiken van externe openbare diensten zoals instant messaging, sociale netwerken of delen van bestanden;
* 2-factor authenticatie voor toegang vanuit openbaar toegankelijke netwerken.
|Conformiteitsindicator=passend
|Heeft ouder=ISOR:Elektronische berichten
|Heeft ouder=ISOR:Elektronische berichten
|Realiseert=ISOR:Elektronische berichten
}}
}}

Versie van 26 feb 2021 12:28

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Voor de beveiliging van het elektronische berichtenverkeer worden passende maatregelen getroffen, zoals:

  • de berichten te beschermen tegen onbevoegde toegang, wijziging of weigering van dienstverlening met het classificatieschema van de organisatie;
  • een correcte adressering en het transport van het bericht waarborgen;
  • de herstelbaarheid van onderbroken communicatie en de beschikbaarheid van de dienst;
  • de wettelijke bepalingen zoals eisen voor elektronische handtekeningen;
  • het toestemming verkrijgen van het verantwoordelijke management en de gegevenseigenaren, voorafgaand aan het gebruiken van externe openbare diensten zoals instant messaging, sociale netwerken of het delen van bestanden;
  • de 2-factorauthenticatie voor de toegang vanuit de openbaar toegankelijke netwerken.


Bovenliggende principe(s)

Deze norm realiseert het principe Elektronische berichten via de conformiteitsindicator Passend.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 13.2.3a t/m f