BIO (Baseline Informatiebeveiliging Overheid)
Uit NORA Online
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.
Eigenschappen
| ID | BIO |
|---|---|
| Status actualiteit | Vervangen |
| Status toelichting | vervangen door BIO_2019 |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| Applicatie functionaliteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De anti-malware software wordt regelmatig geüpdate (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De malware scan wordt op alle omgevingen uitgevoerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Delen nieuwe dreigingen binnen overheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gedocumenteerde procedures voor bedieningsactiviteiten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches en treffen mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Krijgen toegang tot IT-diensten en data (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers zijn voorzien van up-to-date anti-malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Toewijzen verantwoordelijkheden voor definiëren () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| coördineren en evalueren van informatiebeveiliging () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Van de resultaten van de testen wordt een verslag gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vastleggen beleidsregel-overtreding (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving Cloud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
