CIP-netwerk

Uit NORA Online
Ga naar: navigatie, zoeken


 
Bron.png
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDCIP-netwerk
Contactpersoonannemieke.dewit@cip-overheid.nl
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)2021/02/05
OrganisatieCentrum Informatiebeveiliging en Privacybescherming (CIP)
Interne verwijzingCentrum Informatiebeveiliging en Privacybescherming (CIP)
ToelichtingDeze pagina is een pseudo-bron als landingspagina voor de grondslag 'CIP-netwerk'. Dit betreft geen document. Het is een verwijzing naar hoe in sommige gevallen de verantwoording van ISOR-elementen in de BIO Thema-uitwerking tot stand is gekomen wanneer een specifiek te duiden grondslag naar een best practice ontbreekt.
BeschrijvingBinnen de ISOR-pagina’s in deze wiki kom je de term 'CIP-netwerk' tegen als grondslag bij de uitwerking van bepaalde criteria en normen. Deze grondslag wordt gebruikt wanneer voor het betreffende criterium/norm geen onbetwiste aanwijsbare bron uit een best practice als grondslag geadopteerd kan worden. Deze grondslag geeft aan dat de betreffende norm opgesteld is door leden uit de CIP-community die, individueel of in de werkgroepen, hebben bijgedragen aan het opstellen van de betreffende BIO Thema-uitwerking.


Het CIP-netwerk is de community van het Centrum Informatiebeveiliging en Privacybescherming (CIP) die kennis deelt en ontwikkelt op het bredere terrein van informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en privacybescherming. Eén van de kennisproducten van het CIP is de Information Security Object Repository (ISOR), een verzameling van BIO Thema-uitwerkingen ter ondersteuning van organisaties bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).


Meer informatie vind je over de BIO en het CIP op:

Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt
Aankomst- en vertrektijden van bezoekers worden geregistreerd (Norm)Is uitwerking vanCIP-netwerk
Afspraken met en activiteiten van leveranciers zijn contractueel vastgelegd in SLA’s en DAP’s (Norm)Is uitwerking vanCIP-netwerk
Alle autorisatie-activiteiten worden vastgelegd en gearchiveerd (Norm)Is uitwerking vanCIP-netwerk
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen (Norm)Is uitwerking vanCIP-netwerk
Alle natuurlijke personen die gebruik maken van applicaties worden geregistreerd (Norm)Is uitwerking vanCIP-netwerk
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens (Norm)Is uitwerking vanCIP-netwerk
Autorisaties worden gecontroleerd (Norm)Is uitwerking vanCIP-netwerk
Autorisatievoorzieningen (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen (Norm)Is uitwerking vanCIP-netwerk
Beheersorganisatie huisvesting IV (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beheersorganisatie toegangsbeveiliging (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beoordelingsrichtlijnen en procedures (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten (Norm)Is uitwerking vanCIP-netwerk
ISOR:Beschikking over richtlijnen voor registratie ()Is uitwerking vanCIP-netwerk
statusmeting ()Is uitwerking vanCIP-netwerk
analyse (Maatregel)Is uitwerking vanCIP-netwerk
rapportage en evaluatie ()Is uitwerking vanCIP-netwerk
Beschrijven van de te leveren Huisvestingservices, met bijbehorende service niveau (Norm)Is uitwerking vanCIP-netwerk
Bij SLA en DAP betrokken rollen voor Contractmanagement en Service Level Management zijn vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Bij het verwerken van persoonsgegevens wordt een verwerkingsactiviteiten register bijgehouden. (Norm)Is uitwerking vanCIP-netwerk
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld (Norm)Is uitwerking vanCIP-netwerk
Certificering (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Certificeringseisen van de ingezette Huisvesting Informatievoorziening (Norm)Is uitwerking vanCIP-netwerk
Controle-richtlijnen huisvesting IV (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
De Huisvesting-IV organisatie beschikt over richtlijnen voor controle van bedrijfsmiddelen (Norm)Is uitwerking vanCIP-netwerk
De SIEM en/of SOC hebben heldere regels over wanneer een incident moet worden gerapporteerd (Norm)Is uitwerking vanCIP-netwerk
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening (Norm)Is uitwerking vanCIP-netwerk
De aspecten waarop de Service Levels o.a. zijn gericht (Norm)Is uitwerking vanCIP-netwerk
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk (Norm)Is uitwerking vanCIP-netwerk
De beoordelingsrapportage bevat verbetervoorstellen en wordt gecommuniceerd (Norm)Is uitwerking vanCIP-netwerk
ISOR:Communicatie van de beoordelingsrapportage met kwetsbaarheden ()Is uitwerking vanCIP-netwerk
zwakheden en verbetervoorstellen ()Is uitwerking vanCIP-netwerk
De beveiligingsorganisatie heeft een formele positie (Norm)Is uitwerking vanCIP-netwerk
De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm)Is uitwerking vanCIP-netwerk
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC (Norm)Is uitwerking vanCIP-netwerk
De levering van voorzieningen wordt periodiek door een onafhankelijke partij geëvalueerd (Norm)Is uitwerking vanCIP-netwerk
De logbestanden worden gedurende een overeengekomen periode bewaard (Norm)Is uitwerking vanCIP-netwerk
De organisatie beschikt over een beschrijving van de relevante controleprocessen (Norm)Is uitwerking vanCIP-netwerk
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties (Norm)Is uitwerking vanCIP-netwerk
De procedures hebben betrekking op ingerichte controleprocessen met vastgestelde cyclus (Norm)Is uitwerking vanCIP-netwerk
De resultaten van controleactiviteiten worden procedureel gerapporteerd aan het management (Norm)Is uitwerking vanCIP-netwerk
De samenhang van de toegangbeveiliging beheerprocessen wordt in een processtructuur vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De taken en verantwoordelijkheden zijn beschreven en bijbehorende bevoegdheden zijn vastgelegd (Norm)Is uitwerking vanCIP-netwerk
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen (Norm)Is uitwerking vanCIP-netwerk
De verantwoordelijken voor de Huisvesting-IV hebben een formele positie (Norm)Is uitwerking vanCIP-netwerk
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting (Norm)Is uitwerking vanCIP-netwerk
Een scheiding is aangebracht tussen beheertaken en gebruikstaken (Norm)Is uitwerking vanCIP-netwerk
Elke gebruiker wordt geïdentificeerd op basis van een identificatiecode (Norm)Is uitwerking vanCIP-netwerk
Er is een Huisvestingsorganisatieschema beschikbaar (Norm)Is uitwerking vanCIP-netwerk
Er is een toegangbeveiligingsarchitectuur (Norm)Is uitwerking vanCIP-netwerk
Er zijn functionarissen voor de beheersorganisatie benoemd (Norm)Is uitwerking vanCIP-netwerk
Er zijn richtlijnen voor het evalueren van de Huisvesting-IV organisatie (Norm)Is uitwerking vanCIP-netwerk
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet (Norm)Is uitwerking vanCIP-netwerk
Formeel proces voor verwerken van autorisaties (Norm)Is uitwerking vanCIP-netwerk
Formele autorisatieopdracht (Norm)Is uitwerking vanCIP-netwerk
Frequentie en eisen voor rapportages (Norm)Is uitwerking vanCIP-netwerk
Functiescheiding en toekennen van toegangsrechten worden op basis van risicoafweging toegepast (Norm)Is uitwerking vanCIP-netwerk
Functionarissen zijn benoemd (Norm)Is uitwerking vanCIP-netwerk
Gebruik van de uitwijkfaciliteit(en) en draaiboek worden periodiek getest (Norm)Is uitwerking vanCIP-netwerk
Gebruikers hebben autorisaties voor applicaties op basis van juiste functierollen (Norm)Is uitwerking vanCIP-netwerk
Het beoordelen vind plaats op basis van een formeel proces (Norm)Is uitwerking vanCIP-netwerk
ISOR:Het opgestelde continuïteitsplan bevat activiteiten ()Is uitwerking vanCIP-netwerk
rollen en verantwoordelijkheden en rapportages ()Is uitwerking vanCIP-netwerk
Het organisatieschema toont de rollen/functionarissen binnen de Huisvestingsorganisatie (Norm)Is uitwerking vanCIP-netwerk
Het verwerven van Huisvestingsvoorzieningen uitsluitend o.b.v. formele afspraak of overeenkomst (Norm)Is uitwerking vanCIP-netwerk
Klant en organisatie hebben overeenstemming over wet- en regelgeving en contractuele verplichtingen (Norm)Is uitwerking vanCIP-netwerk
Medewerkers en contractanten en externen dragen zichtbare identificatie (Norm)Is uitwerking vanCIP-netwerk
Nieuw ontdekte dreigingen (aanvallen) worden binnen geldende juridische kaders gedeeld (Norm)Is uitwerking vanCIP-netwerk
ISOR:Onder autorisatiebeheer vallende applicaties hebben functionaliteit voor toekennen ()Is uitwerking vanCIP-netwerk
inzien en beheren van autorisaties ()Is uitwerking vanCIP-netwerk
Onderhoudsplan (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Organisatiestructuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Realisatie van afdoende uitwijkfaciliteiten (Norm)Is uitwerking vanCIP-netwerk
ISOR:Rollen ()Is uitwerking vanCIP-netwerk
taken en verantwoordelijkheden zijn vastgesteld conform gewenste functiescheidingen ()Is uitwerking vanCIP-netwerk
Service Levelmanagement (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
Taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd (Norm)Is uitwerking vanCIP-netwerk
Toegang tot beveiligingszones of gebouwen voor geautoriseerde personen (Norm)Is uitwerking vanCIP-netwerk
Toegang tot informatie en tot systeemfuncties wordt beperkt op basis van juiste rollen en verantwoordelijkheden (Norm)Is uitwerking vanCIP-netwerk
Toegangsbeperking is in overeenstemming met het toegangsbeveiliging beleid van de organisatie (Norm)Is uitwerking vanCIP-netwerk
Toegangsbeveiligingsarchitectuur (Beveiligingsprincipe)Is uitwerking vanCIP-netwerk
ISOR:Vastlegging van taken ()Is uitwerking vanCIP-netwerk
verantwoordelijkheden en bevoegdheden van controle functionarissen ()Is uitwerking vanCIP-netwerk
Verantwoordelijke functionaris laat het vastgoed onderhouden o.b.v. vastgesteld onderhoudsplan (Norm)Is uitwerking vanCIP-netwerk
Verantwoordelijkheden voor beheer en systeemfuncties zijn eenduidig toegewezen aan één specifieke beheerrol (Norm)Is uitwerking vanCIP-netwerk
Verantwoordelijkheden zijn beschreven en toegewezen (Norm)Is uitwerking vanCIP-netwerk
Verantwoordelijkheden zijn beschreven en vastgelegd (Norm)Is uitwerking vanCIP-netwerk
ISOR:Verantwoordelijkheid voor beheer ()Is uitwerking vanCIP-netwerk
testen ()Is uitwerking vanCIP-netwerk
en controleren van uitwijkvoorzieningen ()Is uitwerking vanCIP-netwerk
Verantwoordings- en rapportagelijnen zijn vastgesteld (Norm)Is uitwerking vanCIP-netwerk
Verplichte geheimhoudingsverklaring is een onderdeel van de arbeidsvoorwaarden (Norm)Is uitwerking vanCIP-netwerk
Voor kwetsbare voorzieningen zijn duidelijke onderhoudsbepalingen gesteld (Norm)Is uitwerking vanCIP-netwerk