Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Communicatie

Versie 1.1 van 30 maart 2021 van de BIO Thema-uitwerking Softwarepakketten is vervangen door versie 1.2 van 26 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.


ID: SWP_U.07
Beveiligingsprincipe
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de F van Functie in wit op blauw
Functie

Objectdefinitie

Betreft het transport van gegevens van en naar het softwarepakket.

Objecttoelichting

Om getransporteerde gegevens te beschermen, moeten deze worden beveiligd met een voldoende sterke beveiligingsmethode.

Schaalgrootte

Elke schaalgrootte.

Voor wie

Leverancier.


Criterium

Het softwarepakket past versleuteling toe op de communicatie van gegevens die passend bij het classificatieniveau is van de gegevens en controleert hierop.

Doelstelling

Het beschermen van getransporteerde gegevens passend bij het classificatieniveau.

Risico

Onbevoegden krijgen toegang tot getransporteerde gegevens.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is Grip op Secure Software Development SSD-4

Onderliggende normen

IDConformiteitsindicatorStelling
SWP_U.07.01 Versleuteling

De sterkte van de cryptografie wordt gebaseerd op de actuele adviezen van het NCSC en de Unit Weerbaarheid van het NBV van de AIVD.

SWP_U.07.02 Versleuteling

Het platform waarop het softwarepakket draait, zorgt voor de versleuteling van communicatie tussen de applicatieserver en webserver en tussen de applicatie en database. De webserver forceert versleuteling tussen de webserver en client.

SWP_U.07.03 Passend bij het classificatie-niveau

De opdrachtgever specificeert de classificatie van de gegevens die worden uitgewisseld en waarvoor versleuteling plaatsvindt.

SWP_U.07.04 Controleert

Het softwarepakket zorgt waar mogelijk voor verificatie dat het certificaat:

  • is ondertekend door een vertrouwde Certificate Authority (CA);
  • een valide geldigheidsduur heeft;
  • nog geldig is en niet is ingetrokken.
SWP_U.07.05 Controleert

De versleutelde communicatie van het softwarepakket kan zodanig worden geconfigureerd, dat er geen terugval naar niet of onvoldoende versleutelde communicatie ontstaat.

Verwante principes

BIO Thema-uitwerking Softwarepakketten
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

De mogelijkheid van een entiteit om een object te benaderen en te gebruiken.

Naar de pagina met de definitie van ‘toegang’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’

Een computerprogramma voor gebruikers.

Naar de pagina met de definitie van ‘applicatie’
Overgenomen van "https://www.noraonline.nl/index.php?title=Communicatie&oldid=100454"