Classificatie van Informatie
Verwante principes |
Binnen ISO is gesteld dat een organisatie haar informatie moet classificeren om ervoor te zorgen dat informatie een passend beschermingsniveau krijgt. Hiervoor moet de organisatie een classificatieschema opstellen en dit schema communiceren binnen de organisatie. Een classificatieschema geeft beveiligingsrichtlijnen voor zowel algemene informatiemiddelen als voor informatie in het ontwikkeltraject. Binnen dit thema moet de projectverantwoordelijke dit classificatieschema als input beschikbaar hebben om binnen de context van de applicatie omgeving te kunnen toepassen. Het classificatieschema beidt specifieke richtlijnen voor het ontwikkeltraject.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 8.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
AppO_B.03.01 | informatie |
De Handreiking: BIO-Dataclassificatie is uitgangspunt voor de ontwikkeling van software en systemen. |
AppO_B.03.02 | informatie |
In alle informatiesystemen is de informatie door middel van een expliciete risicoafweging geclassificeerd, zodat duidelijk is welke bescherming nodig is. |
AppO_B.03.03 | informatie |
Bij het ontwikkelen van applicaties is informatie beschermd conform de vereisten uit het classificatieschema. |
AppO_B.03.04 | wettelijke eisen, waarde, belang, gevoeligheid |
In het classificatieschema wordt rekening gehouden met de verplichtingen uit wet- en regelgevingen(o.a. privacy), organisatorische en technische requirements. |