BIR (Baseline Informatiebeveiliging Rijksdienst)

Uit NORA Online
Ga naar: navigatie, zoeken
 
Beleidskader.png
NORANederlandse Overheid ReferentieArchitectuur is gebaseerd op bestaand overheidsbeleid (nationaal en Europees) en op de instrumenten die in het kader van dat beleid zijn ontwikkeld, zoals wetten, regels, kamerstukken en bestuursakkoorden.

Eigenschappen

BeschrijvingDe BIR is een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). De BIR 2017 is volledig gebaseerd op de internationale norm ISO/IEC 27002. Het concretiseert een aantal eisen tot verplichte operationele afspraken (rijksmaatregelen), om een eenduidig minimumniveau van beveiliging voor gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd te garanderen. De standaard basisbeveiligingsniveaus (BBN's) met bijbehorende veiligingseisen maken risicomanagement eenvoudiger.
ToelichtingPer 1 januari 2018 is de BIR2017 van kracht voor alle nieuwe informatiesystemen binnen de Rijksdienst. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing.

Helaas wordt de volledige tekst van de BIR alleen beschikbaar gesteld via het Rijksportaal. Dit heeft te maken met de licentie voor de onderliggende ISO-standaard, die slechts is afgekocht voor rijksambtenaren. Wellicht is het mogelijk een exemplaar ter inzage te krijgen vanuit andere publieke organisaties die een licentie hebben voor ISO 27002. Wijzigingsverzoeken over de BIR2017 kunnen worden ingediend bij de CIO Rijk.

Lees meer over de BIR 2017 en transitie bij de EAR (EnterpriseArchitectuur Rijksdienst).

NB: Een van de links in de BIR op het Rijksportaal is niet meer correct, namelijk die naar het Operationele product Mobiele gegevensdragers. Het kan even duren voordat de gepubliceerde versie is aangepast, in de tussentijd kunt u dit product vinden via deze link (pdf).
Externe verwijzingBIR2017 op Rijksportaal (pdf)(Let op: ongeldige waarde in gepubliceerde versie.)
OrganisatieBZK
Laag binnen vijflaagsmodel1

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt
Authenticatie (beheersmaatregel) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Authenticatie van gebruikers plaats op basis van cryptografische techniek (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Autorisatie (beheersmaatregel) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Batch- en hashtotals (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beheersing van verwerkingen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beperking van ongebruikte functies (hardening) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beperking van systeemhulpmiddelen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Bestandscontrole ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle en signalering ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle op communicatiegedrag ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle op gegevensuitwisseling ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controles voor risicovolle bedrijfsprocessen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controletellingen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controletellingen batchverwerking (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Correctiemogelijkheden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De default- en installatiewachtwoorden worden tijdens of direct na installatie verwijderd of gewijzigd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Encryptie ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Extra audit trail (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Functie- en processcheiding ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geautoriseerde mobiele code ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geleidelijsten (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Handelingen op te nemen in de logging (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Handhaven technische functionaliteit ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Herstellen van verwerkingen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Identificatie (beheersmaatregel) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In een logregel weg te schrijven informatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Integriteitscontrole van het bericht ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Invoercontrole ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Onderscheid in invoeren wijzigen en verwijderen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
PKI bij een onvertrouwd netwerk (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Rapportering ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Registratie (logging) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Scheiding van systeemfuncties ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Signaleren invoer (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Situaties waarin encrypties dient te worden toegepast (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Sleutelbeheer ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Systeemklokken worden tijdens openstelling gesynchroniseerd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Toepassen logistiek model (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Uitvoercontrole ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Unieke identificatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Validatie van gegevensverwerking ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Validatie/ bestaanbaarheid/ relatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Vermeervoudiging van systeemfuncties ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Verwerkingsbeheersing ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voorspellen en signaleren van onderbrekingen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden voldoen aan de wachtwoordconventie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden worden versleuteld over een netwerk verzonden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wederzijdse authenticatie ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Werkplek voor telewerken (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Zonering ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Zones kunnen worden onderscheiden door gebruikmaking van (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
BIG (Baseline Informatiebeveiliging Gemeenten) (Bron)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
IBI (Interprovinciale Baseline Informatiebeveiliging) (Bron)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Authenticatie (beheersmaatregel) ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Authenticatie van gebruikers plaats op basis van cryptografische techniek (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Autorisatie (beheersmaatregel) ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Batch- en hashtotals (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Beheersing van verwerkingen ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Beperking van ongebruikte functies (hardening) ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Beperking van systeemhulpmiddelen ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Bestandscontrole ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle en signalering ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle op communicatiegedrag ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle op gegevensuitwisseling ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Controles voor risicovolle bedrijfsprocessen ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Controletellingen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Controletellingen batchverwerking (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Correctiemogelijkheden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
De default- en installatiewachtwoorden worden tijdens of direct na installatie verwijderd of gewijzigd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Encryptie ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Extra audit trail (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Functie- en processcheiding ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Geautoriseerde mobiele code ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Geleidelijsten (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Handelingen op te nemen in de logging (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Handhaven technische functionaliteit ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Herstellen van verwerkingen ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Identificatie (beheersmaatregel) ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
In een logregel weg te schrijven informatie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Integriteitscontrole van het bericht ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Invoercontrole ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Onderscheid in invoeren wijzigen en verwijderen (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
PKI bij een onvertrouwd netwerk (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Rapportering ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Registratie (logging) ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Scheiding van systeemfuncties ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Signaleren invoer (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Situaties waarin encrypties dient te worden toegepast (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Sleutelbeheer ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Systeemklokken worden tijdens openstelling gesynchroniseerd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Toepassen logistiek model (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Uitvoercontrole ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Unieke identificatie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Validatie van gegevensverwerking ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Validatie/ bestaanbaarheid/ relatie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Vermeervoudiging van systeemfuncties ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Verwerkingsbeheersing ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Voorspellen en signaleren van onderbrekingen ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden voldoen aan de wachtwoordconventie (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden worden versleuteld over een netwerk verzonden (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Wederzijdse authenticatie ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Werkplek voor telewerken (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Zonering ()Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Zones kunnen worden onderscheiden door gebruikmaking van (Implementatierichtlijn)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen