Sandbox:Kaders Beveiliging: verschil tussen versies

Huidige versie van 16 sep 2019 om 16:15

Voor de overheid gelden de volgende standaarden voor informatiebeveiliging:

De "ISO 27000"-standaarden op de Lijst van open standaarden voor Pas Toe of Leg Uit:
- NEN-ISO/IEC 27001 (MSIB, Managementsystemen voor informatiebeveiliging) en
- NEN-ISO/IEC 27002 bevat een set good practices die daarop aansluiten.

Er zijn enkele domein-specifieke uitwerkingen van de ISO 27000 standaarden binnen de overheid:

SURF Startkit informatiebeveiliging voor het hoger onderwijs en wetenschappelijk onderzoek;
Baseline Informatiebeveiliging Rijksdienst (BIR 2012) is compatible met ISO 27001 en bevat kaders voor het Rijk. De documenten zijn vanwege copyright alleen binnen het Rijk te downloaden. Onderdeel zijn:
- een verplicht tactisch normenkader (BIR-TKN)
- een operationele handreiking die gebruikt kan worden om te zorgen dat enkele doelen van het BIR-TKN worden bereikt (maar die niet het hele TKN dekt)
Checklist BIR
tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB) en strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)
BIWA (Baseline Informatiebeveiliging WAterschappen)

@@ Regel 12: / Regel 12: @@
 * {{bestand met info|Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten)}} en {{bestand met info|Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten)}}
 * [http://www.uvw.nl/index.php?laatste-nieuws&newsdetail=20131001-1_baseline-informatiebeveiliging-waterschappen BIWA (Baseline Informatiebeveiliging WAterschappen)]
+[[Categorie:Sandbox‏‎]]