ISOR (Information Security Object Repository): verschil tussen versies
(titel paragraaf aangepast) |
(enters toegevoegd) |
||
Regel 5: | Regel 5: | ||
}} | }} | ||
Op het gebied van informatieveiligheid spelen de normenkaders [[NEN-ISO/IEC 27001|ISO 27001]] en [[NEN-ISO/IEC 27002|ISO 27002]] sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijksdienst (BIR)]] ontwikkeld. Vervolgens heeft dat geresulteerd in varianten voor gemeenten [[BIG (Baseline Informatiebeveiliging Gemeenten)|(BIG)]], waterschappen [[BIWA (Baseline Informatiebeveiliging Waterschappen)|(BIWA)]] en provincies [[IBI (Interprovinciale Baseline Informatiebeveiliging)|(IBI)]]. Die baselines bepalen een basisniveau voor de informatieveiligheid. | Op het gebied van informatieveiligheid spelen de normenkaders [[NEN-ISO/IEC 27001|ISO 27001]] en [[NEN-ISO/IEC 27002|ISO 27002]] sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijksdienst (BIR)]] ontwikkeld. Vervolgens heeft dat geresulteerd in varianten voor gemeenten [[BIG (Baseline Informatiebeveiliging Gemeenten)|(BIG)]], waterschappen [[BIWA (Baseline Informatiebeveiliging Waterschappen)|(BIWA)]] en provincies [[IBI (Interprovinciale Baseline Informatiebeveiliging)|(IBI)]]. Die baselines bepalen een basisniveau voor de informatieveiligheid. | ||
Een proces van convergentie heeft geleid tot de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]], één baseline voor de gehele overheid. Een PDF-versie is te vinden op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip.overheid.nl/producten/bio]. De BIO beschrijft het strategisch-tactische niveau. | Een proces van convergentie heeft geleid tot de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]], één baseline voor de gehele overheid. Een PDF-versie is te vinden op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip.overheid.nl/producten/bio]. De BIO beschrijft het strategisch-tactische niveau. | ||
Om deze baseline in de praktijk te implementeren, worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]. Deze themadocumenten, hierna genoemd normenkaders, worden ontsloten in de ISOR. De ISOR wordt beheerd door het CIP. | Om deze baseline in de praktijk te implementeren, worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]]. Deze themadocumenten, hierna genoemd normenkaders, worden ontsloten in de ISOR. De ISOR wordt beheerd door het CIP. | ||
Regel 12: | Regel 14: | ||
==Methode en indeling ISOR== | ==Methode en indeling ISOR== | ||
Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de [[Gebruikt::SIVA-methode]]. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. | Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de [[Gebruikt::SIVA-methode]]. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. | ||
Door deze methode zijn beveiligingsprincipes (in de themadocumenten genoemd objecten) eenduidig verstaanbare normen (in de themadocumenten genoemd maatregelen), die de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] concreet invullen. Elk criteria (in het themadocument genoemd control) is voorzien van een aantal [[Conformiteitsindicatoren]], waarmee je kunt toetsen of aan de norm voldaan wordt. | Door deze methode zijn beveiligingsprincipes (in de themadocumenten genoemd objecten) eenduidig verstaanbare normen (in de themadocumenten genoemd maatregelen), die de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] concreet invullen. Elk criteria (in het themadocument genoemd control) is voorzien van een aantal [[Conformiteitsindicatoren]], waarmee je kunt toetsen of aan de norm voldaan wordt. | ||
Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen, genoemd normenkaders (in het themadocument genoemd thema's) in het veld van informatieveiligheid. Elk normenkader bevat objecten, ingedeeld in een van de drie aspecten (in het themadocument genoemd domein): [[Beveiligingsaspect Beleid|beleid]], [[Beveiligingsaspect Uitvoering|uitvoering]] en [[Beveiligingsaspect Control|control]]. De ISOR herbergt de hieronder beschreven normenkaders. | Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen, genoemd normenkaders (in het themadocument genoemd thema's) in het veld van informatieveiligheid. Elk normenkader bevat objecten, ingedeeld in een van de drie aspecten (in het themadocument genoemd domein): [[Beveiligingsaspect Beleid|beleid]], [[Beveiligingsaspect Uitvoering|uitvoering]] en [[Beveiligingsaspect Control|control]]. De ISOR herbergt de hieronder beschreven normenkaders. |
Versie van 31 mei 2020 11:16
Werkingsgebied ISOR
ISOR wordt beheerd door het CIP. Contactpersonen: Annemieke de Wit & Ruud de Bruijn |
Op het gebied van informatieveiligheid spelen de normenkaders ISO 27001 en ISO 27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijksdienst (BIR) ontwikkeld. Vervolgens heeft dat geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau voor de informatieveiligheid.
Een proces van convergentie heeft geleid tot de BIO, één baseline voor de gehele overheid. Een PDF-versie is te vinden op cip.overheid.nl/producten/bio. De BIO beschrijft het strategisch-tactische niveau.
Om deze baseline in de praktijk te implementeren, worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het CIP (Centrum Informatiebeveiliging en Privacybescherming). Deze themadocumenten, hierna genoemd normenkaders, worden ontsloten in de ISOR. De ISOR wordt beheerd door het CIP.
Methode en indeling ISOR
Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methodiek. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk.
Door deze methode zijn beveiligingsprincipes (in de themadocumenten genoemd objecten) eenduidig verstaanbare normen (in de themadocumenten genoemd maatregelen), die de BIO concreet invullen. Elk criteria (in het themadocument genoemd control) is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen of aan de norm voldaan wordt.
Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen, genoemd normenkaders (in het themadocument genoemd thema's) in het veld van informatieveiligheid. Elk normenkader bevat objecten, ingedeeld in een van de drie aspecten (in het themadocument genoemd domein): beleid, uitvoering en control. De ISOR herbergt de hieronder beschreven normenkaders.
Inhoud ISOR
In de ISOR ontsloten normenkaders
- BIO Thema-uitwerking Applicatieontwikkeling
- BIO Thema-uitwerking Clouddiensten
- BIO Thema-uitwerking Communicatievoorzieningen
- BIO Thema-uitwerking Huisvesting Informatievoorzieningen
- BIO Thema-uitwerking Serverplatform
- BIO Thema-uitwerking Softwarepakketten
- BIO Thema-uitwerking Toegangsbeveiliging
- De Privacy Baseline
Alle ISOR-overzichtspagina's
- Alle beveiligingsaspecten
- Alle conformiteitsindicatoren
- Alle invalshoeken
- Alle normen
- Alle normen
- Alle normen alle eigenschappen
- Alle normen alle eigenschappen
- Alle normenkaders
- Alle normenkaders
- BIO Thema Huisvesting Informatievoorziening/alle normen alle eigenschappen
- Beveiligingsaspect Beleid
- Beveiligingsaspect Control
- Beveiligingsaspect Uitvoering
- Beveiligingsprincipes
- De Privacy Baseline/alle normen alle eigenschappen
- De Privacy Baseline/alle principes alle eigenschappen
- ISOR/normen tabel
- Privacyprincipes