Cryptografiebeleid voor communicatie

Uit NORA Online
ISOR:Cryptografiebeleid voor communicatie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: CommVZ_B.03
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 1-2-2019
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 1-2-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Verwante principes

BIO Thema Communicatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

In ISO27002 worden ten aanzien van communicatievoorzieningen de volgende principes expliciet genoemd:

  • het, met inbegrip van methoden voor het beveiligen van de toegang op afstand, beschikbaar stellen van passende communicatievoorzieningen;
  • tijdens hun gehele levenscyclus dient beleid te worden ontwikkeld en geïmplementeerd ter bescherming van informatie en voor de bescherming, het gebruik en de levensduur van cryptografische beheersmaatregelen (zoals crypto-sleutels).


Criterium

Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een cryptografiebeleid te worden ontwikkeld en geïmplementeerd.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 10

Onderliggende normen

IDConformiteitsindicatorStelling
CommVZ_B.03.1 cryptografiebeleid

In het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:

  1. wanneer cryptografie ingezet wordt;
  2. wie verantwoordelijk is voor de implementatie van cryptografie;
  3. wie verantwoordelijk is voor het sleutelbeheer;
  4. welke normen als basis dienen voor cryptografie en de wijze waarop de normen van het Forum Standaardisatie worden toegepast;
  5. de wijze waarop het beschermingsniveau wordt vastgesteld;
  6. het onderling vaststellen van het beleid bij inter-organisatie communicatie.
CommVZ_B.03.2 cryptografiebeleid

Aanvullend bevat cryptografiebeleid voor communicatieservices het volgende:

  1. welk type gegevens moet voor welke communicatievorm worden versleuteld;
  2. welk type gegevens elektronisch worden ondertekend;
  3. aan welke standaarden de cryptografische toepassingen dienen te voldoen;
  4. in hoeverre backwards compatibility voor algoritmen en protocollen t.b.v. netwerken mag worden toegepast.


Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Cryptografiebeleid_voor_communicatie&oldid=35726"