![Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.](/images/noraonline/5/5f/ISOR_Beveiligingsprincipe.png)
Beleid en procedures en overeenkomsten informatietransport
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ID: | CVZ_B.01 |
|---|---|
| Beveiligingsprincipe | |
| Versie: | 2.3 |
| Status: | Actueel |
| Indeling | |
| Beveiligingsaspect: |
 |
| Invalshoek: |  |
Objectdefinitie
Resultaat van een besluitvorming over - en een vastgelegde manier van handelen voor - de waarborging van de informatiebeveiliging in netwerken.
Objecttoelichting
Dit beveiligingsobject is direct ontleend aan de BIO2: 5.14. Dit object richt zich op de regels die nodig zijn voor het veilig transporteren van informatie over netwerken. In het te formuleren beleid worden onder andere standaarden en procedures beschreven voor het beveiligd inrichten en onderhouden van communicatievoorzieningen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 27002 2022 5.14
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| CVZ_B.01.01 | Beleidsregels |
Het beleid, de procedures en overeenkomsten omschrijven de beheersmaatregelen die ervoor zijn ontworpen om overgedragen informatie (elektronisch, fysiek en mondeling) te beschermen tegen interceptie, toegang door onbevoegden, kopiëren, wijziging, foutieve routering, vernietiging en 'denial of service', met inbegrip van toegangsbeveiligingsniveaus die passend zijn bij de classificatie van de desbetreffende informatie en eventuele speciale beheersmaatregelen die vereist zijn om gevoelige informatie te beschermen, zoals het gebruik van cryptografische technieken. |
| CVZ_B.01.02 | Beleidsregels |
Het beleid, de procedures en overeenkomsten omschrijven de beheersmaatregelen om de traceerbaarheid en onweerlegbaarheid te waarborgen, met inbegrip van het in stand houden van een bewakingsketen voor informatie tijdens het overdragen. |
| CVZ_B.01.03 | Beleidsregels |
Het beleid, de procedures en overeenkomsten omschrijven de passende contactpersonen met betrekking tot het overdragen, met inbegrip van de eigenaren van de informatie, risico-eigenaren, beveiligingsfunctionarissen en beheerders van informatie, voor zover van toepassing. |
| CVZ_B.01.04 | Procedures |
Het beleid, de procedures en overeenkomsten omschrijven de verantwoordelijkheden en aansprakelijkheden in geval van informatiebeveiligingsincidenten, zoals verlies van fysieke opslagmedia of gegevens. |
| CVZ_B.01.05 | Procedures |
Het beleid, de procedures en overeenkomsten beschrijven het gebruik van een afgesproken labelsysteem voor gevoelige of essentiële informatie dat waarborgt dat de betekenis van de labels meteen duidelijk is en dat de informatie passend is beschermd. |
| CVZ_B.01.06 | Procedures |
Het beleid, de procedures en overeenkomsten beschrijven de eisen met betrekking tot betrouwbaarheid en beschikbaarheid van de overdrachtdienst. |
| CVZ_B.01.07 | Beheersmaatregelen |
Het beleid, de procedures en overeenkomsten beschrijven het aanvaardbaar gebruik van overdragen van informatiefaciliteiten. |
| CVZ_B.01.08 | Beheersmaatregelen |
Het beleid, de procedures en overeenkomsten omschrijven de richtlijnen voor het bewaren en verwijderen van alle bedrijfsregistraties, met inbegrip van berichten. |
Verwante principes
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
12 mei 2026 09:59:29
8 mei 2019 08:41:09
12 mei 2026 09:59:29
13
Informatief
2 maart 2026
