ISOR (Information Security Object Repository): verschil tussen versies

Versie van 16 sep 2019 15:30

De Privacy Baseline is op het moment in review: feedback gevraagd. Geef je feedback via nora@ictu.nl.

ISOR als praktische uitwerking bij Baseline Informatiebeveiliging[bewerken]

Logo ISOR

Op het gebied van informatieveiligheid spelen de normenkaders ISO27001 en ISO27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijk (BIR) ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baseline voor de gehele overheid: De BIO.

→ Bekijk de BIO op de besloten Pleio-omgeving van het CIP

De baselines - en ook de BIO - beschrijven het strategisch-tactische niveau. Om een baseline in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het CIP (Centrum Informatiebeveiliging en Privacybescherming). Deze 'themadocumenten' worden ontsloten worden in deze repository.

Methode en indeling ISOR[bewerken]

Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methodiek, wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn Beveiligingsprincipes eenduidig verstaanbare normen, die de Baseline concreet invullen. Elke eis is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen of aan de norm voldaan wordt.

Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's) in het veld van Informatieveiligheid. Voor elk onderwerp zijn eisen beschreven in drie verschillende contexten: beleid, uitvoering en control. De BIO zal vooralsnog de volgende thema's herbergen:

Applicatieontwikkeling
Beheerprocessen
Beleidsthema's
Cloud
Communicatievoorzieningen
Database & Opslag
Huisvesting-IV
Serverplatform
Softwarepakketten
Toegang

Inhoud ISOR[bewerken]

In NORA ontsloten normenkaders[bewerken]

Alle overzichtspagina's[bewerken]

ISOR wordt beheerd door het Centrum Informatiebeveiliging en Privacybescherming (CIP)

@@ Regel 1: / Regel 1: @@
 {{CIP concept}}
 ==ISOR als praktische uitwerking bij Baseline Informatiebeveiliging==
-Op het gebied van informatieveiligheid spelen de normenkaders [[NEN-ISO/IEC 27001|ISO27001]] en [[NEN-ISO/IEC 27002|ISO27002]] sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijk (BIR)]] ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten [[BIG (Baseline Informatiebeveiliging Gemeenten)|(BIG)]], waterschappen [[BIWA (Baseline Informatiebeveiliging Waterschappen)|(BIWA)]] en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baseline voor de geheel overheid: De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]].
+[[Afbeelding:ISOR.png|right|thumb|400px|alt=Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)|Logo ISOR]]
+Op het gebied van informatieveiligheid spelen de normenkaders [[NEN-ISO/IEC 27001|ISO27001]] en [[NEN-ISO/IEC 27002|ISO27002]] sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijk (BIR)]] ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten [[BIG (Baseline Informatiebeveiliging Gemeenten)|(BIG)]], waterschappen [[BIWA (Baseline Informatiebeveiliging Waterschappen)|(BIWA)]] en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baseline voor de gehele overheid: De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]].
-De baselines beschrijven het strategisch-tactische niveau. Om de baseline in de praktijk te implementeren zijn uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]], die ontsloten worden in deze repository.
+: → [https://cip.pleio.nl/file/group/49766037/all#49771419 Bekijk de BIO op de besloten Pleio-omgeving van het CIP]
+De baselines - en ook de BIO - beschrijven het strategisch-tactische niveau. Om een baseline in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]. Deze 'themadocumenten' worden ontsloten worden in deze repository.
 ==Methode en indeling ISOR==
-Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de [[Gebruikt::SIVA-methode]], wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn [[Beveiligingseisen]] eenduidig verstaanbare normen, die de Baseline concreet invullen. Elke eis is voorzien van een aantal [[Conformiteitsindicatoren]], waarmee je kunt toetsen / monitoren of aan de norm voldaan wordt.
+Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de [[Gebruikt::SIVA-methode]], wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn Beveiligingsprincipes eenduidig verstaanbare normen, die de Baseline concreet invullen. Elke eis is voorzien van een aantal [[Conformiteitsindicatoren]], waarmee je kunt toetsen of aan de norm voldaan wordt.
-Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's), zoals [[ISOR Secure Software Development|Secure Software Development]] en [[ISOR Hosting|Hosting]]. Voor elk onderwerp zijn eisen beschreven in drie verschillende contexten: [[Beveiligingsaspect Beleid|beleid]], [Beveiligingsaspect Uitvoering|uitvoering]] en [[Beveiligingsaspect  Control|control]].
+Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's) in het veld van Informatieveiligheid. Voor elk onderwerp zijn eisen beschreven in drie verschillende contexten: [[Beveiligingsaspect Beleid|beleid]], [[Beveiligingsaspect Uitvoering|uitvoering]] en [[Beveiligingsaspect Control|control]]. De BIO zal vooralsnog de volgende thema's herbergen:
+* [[BIO Thema Applicatieontwikkeling|Applicatieontwikkeling]]
+* Beheerprocessen
+* Beleidsthema's
+* Cloud
+* [[BIO Thema Communicatievoorzieningen|Communicatievoorzieningen]]
+* Database & Opslag
+* [[BIO Thema Huisvesting Informatievoorziening|Huisvesting-IV]]
+* [[BIO Thema Serverplatform|Serverplatform]]
+* Softwarepakketten
+* [[BIO Thema Toegangsbeveiliging|Toegang]]
 ==Inhoud ISOR==
-===Gepubliceerde normenkaders===
+===In NORA ontsloten normenkaders===
 {{#ask:[[Categorie:normenkaders]]
 |format=ul
@@ Regel 31: / Regel 41: @@
 }}
 [[Heeft beheerder::Centrum Informatiebeveiliging en Privacybescherming (CIP)|ISOR wordt beheerd door het Centrum Informatiebeveiliging en Privacybescherming (CIP)]]
+[[Categorie:ISOR]] [[Categorie:Normenkaders‏‎]] [[Categorie:Privacyprincipes]] [[Categorie:Normen‏‎]] [[Categorie:De Privacy Baseline‏‎]] [[Categorie:Beveiligingsprincipes‏‎]] [[Categorie:BIO Thema Huisvesting Informatievoorziening‏‎]] [[Categorie:BIO Thema Applicatieontwikkeling]] [[Categorie:BIO Thema Communicatievoorzieningen‏‎]] [[Categorie:Hosting-Normenkader‏‎]] [[Categorie:Housing-Normenkader‏‎]] [[Categorie:Cloud‏‎]]