BIO (Baseline Informatiebeveiliging Overheid)
Uit NORA Online
Eigenschappen
ID | BIO |
---|---|
Status actualiteit | Vervangen |
Status toelichting | vervangen door BIO_2019 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
Applicatie functionaliteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
De anti-malware software wordt regelmatig geüpdate (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
De malware scan wordt op alle omgevingen uitgevoerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Delen nieuwe dreigingen binnen overheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Gedocumenteerde procedures voor bedieningsactiviteiten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Installeren patches en treffen mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Krijgen toegang tot IT-diensten en data (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Servers zijn voorzien van up-to-date anti-malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
ISOR:Toewijzen verantwoordelijkheden voor definiëren () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
coördineren en evalueren van informatiebeveiliging () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Van de resultaten van de testen wordt een verslag gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Vastleggen beleidsregel-overtreding (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
Wet- en regelgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |