Sandbox:Kaders Beveiliging
Voor de overheid gelden de volgende standaarden voor informatiebeveiliging:
- De "ISO 27000"-standaarden op de Lijst van open standaarden voor Pas Toe of Leg Uit:
- NEN-ISO/IEC 27001 (MSIB, Managementsystemen voor informatiebeveiliging) en
- NEN-ISO/IEC 27002 bevat een set good practices die daarop aansluiten.
Er zijn enkele domein-specifieke uitwerkingen van de ISO 27000 standaarden binnen de overheid:
- SURF Startkit informatiebeveiliging voor het hoger onderwijs en wetenschappelijk onderzoek;
- Baseline Informatiebeveiliging Rijksdienst (BIR 2012) is compatible met ISO 27001 en bevat kaders voor het Rijk. De documenten zijn vanwege copyright alleen binnen het Rijk te downloaden. Onderdeel zijn:
- een verplicht tactisch normenkader (BIR-TKN)
- een operationele handreiking die gebruikt kan worden om te zorgen dat enkele doelen van het BIR-TKN worden bereikt (maar die niet het hele TKN dekt)
- Checklist BIR
- tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB) en strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)
- BIWA (Baseline Informatiebeveiliging WAterschappen)