Cryptografiebeleid voor communicatie
Uit NORA Online
ISOR:Cryptografiebeleid voor communicatie
|
In ISO27002 worden ten aanzien van communicatievoorzieningen de volgende principes expliciet genoemd:
- het, met inbegrip van methoden voor het beveiligen van de toegang op afstand, beschikbaar stellen van passende communicatievoorzieningen;
- tijdens hun gehele levenscyclus dient beleid te worden ontwikkeld en geïmplementeerd ter bescherming van informatie en voor de bescherming, het gebruik en de levensduur van cryptografische beheersmaatregelen (zoals crypto-sleutels).
Criterium
Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een cryptografiebeleid te worden ontwikkeld en geïmplementeerd.
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 10
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CommVZ_B.03.1 | cryptografiebeleid |
In het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:
|
CommVZ_B.03.2 | cryptografiebeleid |
Aanvullend bevat cryptografiebeleid voor communicatieservices het volgende:
|