ISOR (Information Security Object Repository): verschil tussen versies
k (onterechte categorisering verwijderd) |
k (obsolete link naar BIO-tekst weggehaald) |
||
| Regel 3: | Regel 3: | ||
[[Afbeelding:ISOR.png|right|thumb|400px|alt=Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)|Logo ISOR]] | [[Afbeelding:ISOR.png|right|thumb|400px|alt=Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)|Logo ISOR]] | ||
Op het gebied van informatieveiligheid spelen de normenkaders [[NEN-ISO/IEC 27001|ISO27001]] en [[NEN-ISO/IEC 27002|ISO27002]] sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijk (BIR)]] ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten [[BIG (Baseline Informatiebeveiliging Gemeenten)|(BIG)]], waterschappen [[BIWA (Baseline Informatiebeveiliging Waterschappen)|(BIWA)]] en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baseline voor de gehele overheid: De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]]. | Op het gebied van informatieveiligheid spelen de normenkaders [[NEN-ISO/IEC 27001|ISO27001]] en [[NEN-ISO/IEC 27002|ISO27002]] sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijk (BIR)]] ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten [[BIG (Baseline Informatiebeveiliging Gemeenten)|(BIG)]], waterschappen [[BIWA (Baseline Informatiebeveiliging Waterschappen)|(BIWA)]] en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baseline voor de gehele overheid: De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]]. | ||
De baselines - en ook de BIO - beschrijven het strategisch-tactische niveau. Om een baseline in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]. Deze 'themadocumenten' worden ontsloten worden in deze repository. | De baselines - en ook de BIO - beschrijven het strategisch-tactische niveau. Om een baseline in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]. Deze 'themadocumenten' worden ontsloten worden in deze repository. | ||
==Methode en indeling ISOR== | ==Methode en indeling ISOR== | ||
Versie van 20 jan 2020 17:21
ISOR als praktische uitwerking bij Baseline Informatiebeveiliging[bewerken]
Op het gebied van informatieveiligheid spelen de normenkaders ISO27001 en ISO27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijk (BIR) ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baseline voor de gehele overheid: De BIO.
De baselines - en ook de BIO - beschrijven het strategisch-tactische niveau. Om een baseline in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het CIP (Centrum Informatiebeveiliging en Privacybescherming). Deze 'themadocumenten' worden ontsloten worden in deze repository.
Methode en indeling ISOR[bewerken]
Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methodiek, wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn Beveiligingsprincipes eenduidig verstaanbare normen, die de Baseline concreet invullen. Elke eis is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen of aan de norm voldaan wordt.
Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's) in het veld van Informatieveiligheid. Voor elk onderwerp zijn eisen beschreven in drie verschillende contexten: beleid, uitvoering en control. De BIO zal vooralsnog de volgende thema's herbergen:
- Applicatieontwikkeling
- Beheerprocessen
- Beleidsthema's
- Cloud computing
- Communicatievoorzieningen
- Database & Opslag
- Huisvesting-IV
- Serverplatform
- Softwarepakketten
- Toegang
Inhoud ISOR[bewerken]
In NORA ontsloten normenkaders[bewerken]
- BIO Thema-uitwerking Applicatieontwikkeling
- BIO Thema-uitwerking Clouddiensten
- BIO Thema-uitwerking Communicatievoorzieningen
- BIO Thema-uitwerking Huisvesting Informatievoorzieningen
- BIO Thema-uitwerking Middleware
- BIO Thema-uitwerking Serverplatform
- BIO Thema-uitwerking Softwarepakketten
- BIO Thema-uitwerking Toegangsbeveiliging
- De Privacy Baseline
- Grip op Secure Software Development
- Housing-Normenkader
Alle overzichtspagina's[bewerken]
- Alle beveiligingsaspecten
- Alle conformiteitsindicatoren
- Alle invalshoeken
- Alle normen
- Alle normen
- Alle normen alle eigenschappen
- Alle normen alle eigenschappen
- Alle normenkaders
- Alle normenkaders
- BIO Thema Huisvesting Informatievoorziening/alle normen alle eigenschappen
- Beveiligingsaspect Beleid
- Beveiligingsaspect Control
- Beveiligingsaspect Uitvoering
- Beveiligingsprincipes
- De Privacy Baseline/alle normen alle eigenschappen
- De Privacy Baseline/alle principes alle eigenschappen
- ISOR/normen tabel
- Privacyprincipes
ISOR wordt beheerd door het Centrum Informatiebeveiliging en Privacybescherming (CIP)