Beleid en richtlijnen voor veilige informatieoverdracht

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.

Norm
ID:	MDW_B.02.01
Versie:	1.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Intentie

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR

Stelling

Het beleid voor informatieoverdracht omvat ten minste de volgende elementen:

de regels en procedures zijn afgestemd op het classificatieniveau van de informatie;
de regels en procedures bieden bescherming tegen risico's zoals ongeautoriseerde toegang, wijziging, onderschepping, kopiëren, vernietiging of denial-of-service;
onderwerp-specifieke richtlijnen over toegestane en aanbevolen methoden voor informatieoverdracht (digitaal, fysiek, verbaal, intern/extern);
Richtlijnen voor de opslag en verwijdering van bedrijfsgegevens, inclusief berichten en overgedragen informatie;
aandacht voor relevante wettelijke, regelgevende en contractuele verplichtingen;
gedefinieerde verantwoordelijkheden, inclusief contactgegevens van betrokken partijen (zowel intern als extern);
eisen voor het waarborgen van traceerbaarheid en de integriteit van de bewakingsketen, bijvoorbeeld middels registratie van overdrachten en mechanismen voor onweerlegbaarheid (elektronische handtekening).

Bovenliggende principe(s)

Deze norm realiseert het principe Beleid informatietransport via de conformiteitsindicator Regels, procedures of overeenkomsten voor informatieoverdracht.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 2022 5.14

Op deze pagina

Beleid en richtlijnen voor veilige informatieoverdracht

Stelling

Bovenliggende principe(s)

Grondslag