ISOR (Information Security Object Repository): verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(lijst toegevoegd met bio en isor termen met dezelfde betekenis)
(inleidende zin toegevoegd bij de opsomming)
Regel 31: Regel 31:
==Inhoud ISOR==
==Inhoud ISOR==
===In de ISOR ontsloten normenkaders===
===In de ISOR ontsloten normenkaders===
De ISOR herbergt de volgende normenkaders:
De ISOR herbergt naast de BIO-thema uitwerkingen ook de privacy baseline. In de ISOR zijn de volgende normenkaders ontsloten:
{{#ask:[[Categorie:normenkaders]][[Status actualiteit::Actueel]]
{{#ask:[[Categorie:normenkaders]][[Status actualiteit::Actueel]]
|format=ul
|format=ul

Versie van 31 mei 2020 12:02

De Privacy Baseline is op het moment in review: feedback gevraagd. Geef je feedback via nora@ictu.nl.

Werkingsgebied ISOR[bewerken]

Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ISOR wordt beheerd door het CIP.
Contactpersonen: Annemieke de Wit & Ruud de Bruijn
annemieke.dewit@cip-overheid.nl;ruud.debruijn@cip-overheid.nl

Op het gebied van informatieveiligheid spelen de normenkaders ISO 27001 en ISO 27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijksdienst (BIR) ontwikkeld. Vervolgens heeft dat geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau voor de informatieveiligheid.


Een proces van convergentie heeft geleid tot de BIO, één baseline voor de gehele overheid. Een PDF-versie is te vinden op cip.overheid.nl/producten/bio. De BIO beschrijft het strategisch-tactische niveau.


Om deze baseline in de praktijk te implementeren, worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het CIP (Centrum Informatiebeveiliging en Privacybescherming). Deze BIO Thema-uitwerkingen, hierna genoemd normenkaders, worden ontsloten in de ISOR. De ISOR wordt beheerd door het CIP.

Methode en indeling ISOR[bewerken]

Alle BIO Thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methodiek. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk.


Door deze methode zijn beveiligingsprincipes (in de themadocumenten genoemd objecten) eenduidig verstaanbare normen (in de themadocumenten genoemd maatregelen), die de BIO concreet invullen. Elk criteria (in het themadocument genoemd control) is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen of aan de norm voldaan wordt.


Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen, genoemd normenkaders (in het themadocument genoemd thema's). Elk normenkader bevat objecten, ingedeeld in een van de drie aspecten (in het themadocument genoemd domein): beleid, uitvoering en control.


De BIO Thema-uitwerkingen hanteren termen die door de NORA online een andere betekenis hebben. De volgende termen uit de BIO Thema uitwerkingen zijn in de ISOR vervangen door:

  • Thema (BIO Thema-uitwerking) = normenkader (ISOR)
  • Domein (BIO Thema-uitwerking) = beveiligingsaspect (ISOR)
  • Object (BIO Thema-uitwerking) = beveiligingsprincipe (ISOR)
  • Control (BIO Thema-uitwerking) = criteria (ISOR)
  • Maatregel (BIO Thema-uitwerking) = norm (ISOR)

Inhoud ISOR[bewerken]

In de ISOR ontsloten normenkaders[bewerken]

De ISOR herbergt naast de BIO-thema uitwerkingen ook de privacy baseline. In de ISOR zijn de volgende normenkaders ontsloten:

Alle ISOR-overzichtspagina's[bewerken]

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR_(Information_Security_Object_Repository)&oldid=42642"