BIO (Baseline Informatiebeveiliging Overheid)
Uit NORA Online
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.
Eigenschappen
| ID | BIO |
|---|---|
| Status actualiteit | Vervangen |
| Status toelichting | vervangen door BIO_2019 |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Actualiteit () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Applicatie functionaliteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De anti-malware software wordt regelmatig geüpdate (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De malware scan wordt op alle omgevingen uitgevoerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De opvolging van bevindingen is gedocumenteerd. (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Delen nieuwe dreigingen binnen overheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een procedure beschrijft het omgaan met verdachte brieven en pakketten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gedocumenteerde procedures voor bedieningsactiviteiten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches en treffen mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Interne en Externe bedreigingen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Krijgen toegang tot IT-diensten en data (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Personeel van externe partijen wordt beperkte toegang verleend tot beveiligde gebieden en faciliteiten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers zijn voorzien van up-to-date anti-malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Sleutelbeheer is ingericht op basis van een sleutelplan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Toewijzen verantwoordelijkheden voor definiëren () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| coördineren en evalueren van informatiebeveiliging () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Training en Awareness (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Van de resultaten van de testen wordt een verslag gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vastleggen beleidsregel-overtreding (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
