Kaders beveiliging
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Technische standaarden informatiebeveiliging[bewerken]
Er ligt een wetsvoorstel om het mogelijk te maken standaarden wettelijk te verplichten. Naar verwachting zullen in de tweede helft van 2019 twee standaarden op het gebied van veiligheid wettelijk verplicht worden: HTTPS en HSTS.
Het Forum Standaardisatie verplicht 13 standaarden op het gebied van Internet & Beveiliging. Het gaat hier om een pas-toe-of-leg-uit verplichting.
Daarnaast zijn er nog aanbevolen standaarden. Het Forum Standaardisatie beveelt 30 standaarden aan op het gebied van Internet & Beveiliging.
Via internet.nl kun je de belangrijkste standaarden voor voor je website of maildomein direct testen.
ISO 27000-standaarden en daarop gebaseerde baselines[bewerken]
Voor de overheid gelden de volgende standaarden voor het inrichten van informatiebeveiliging:
- De "ISO 27000"-standaarden op de Lijst van open standaarden voor Pas Toe of Leg Uit:
- NEN-ISO/IEC 27001 (MSIB, Managementsystemen voor informatiebeveiliging) en
- NEN-ISO/IEC 27002 bevat een set good practices die daarop aansluiten.
Deze zijn voor verschillende overheden uitgewerkt in meer praktische Baselines Informatiebeveiliging:
- BIR (Baseline Informatiebeveiliging Rijksdienst)
- BIWA (Baseline Informatiebeveiliging Waterschappen)
- BIG (Baseline Informatiebeveiliging Gemeenten)
- IBI (Interprovinciale Baseline Informatiebeveiliging)
In 2018 is begonnen aan een overkoepelende baseline voor de hele overheid, de BIO (Baseline Informatiebeveiliging Overheid). Daarnaast kan het zijn dat in domeinen of ketens aanvullende afspraken zijn gemaakt, zoals in het saMBO-ICT programma Informatiebeveiliging en Privacy.
Uitwerking BIR/BIO in normenkaders door CIP-netwerk[bewerken]
In 2018 wordt door het netwerk van het CIP (Centrum Informatiebeveiliging en Privacybescherming) gewerkt aan verdere concretisering van informatiebeveiligingsrichtlijnen in normenkaders. De eerste hiervan zijn inmiddels ontsloten via de ISOR (Information Security Object Repository):
- BIO Thema-uitwerking Applicatieontwikkeling
- BIO Thema-uitwerking Clouddiensten
- BIO Thema-uitwerking Communicatievoorzieningen
- BIO Thema-uitwerking Huisvesting Informatievoorzieningen
- BIO Thema-uitwerking Middleware
- BIO Thema-uitwerking Serverplatform
- BIO Thema-uitwerking Softwarepakketten
- BIO Thema-uitwerking Toegangsbeveiliging
- De Privacy Baseline
- Grip op Secure Software Development
- Housing-Normenkader