Cryptografiebeleid voor communicatie

Uit NORA Online
ISOR:Cryptografiebeleid voor communicatie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

In ISO27002 worden ten aanzien van communicatievoorzieningen de volgende principes expliciet genoemd:

  • het, met inbegrip van methoden voor het beveiligen van de toegang op afstand, beschikbaar stellen van passende communicatievoorzieningen;
  • tijdens hun gehele levenscyclus dient beleid te worden ontwikkeld en geïmplementeerd ter bescherming van informatie en voor de bescherming, het gebruik en de levensduur van cryptografische beheersmaatregelen (zoals crypto-sleutels).


Criterium

Ter bescherming van informatie behoort voor het gebruik van cryptografische beheersmaatregelen een cryptografiebeleid te worden ontwikkeld en geïmplementeerd.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 10

Onderliggende normen

IDConformiteitsindicatorStellingPagina
CommVZ_B.03.1cryptografiebeleidIn het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:
  1. wanneer cryptografie ingezet wordt;
  2. wie verantwoordelijk is voor de implementatie van cryptografie;
  3. wie verantwoordelijk is voor het sleutelbeheer;
  4. welke normen als basis dienen voor cryptografie en de wijze waarop de normen van het Forum Standaardisatie worden toegepast;
  5. de wijze waarop het beschermingsniveau wordt vastgesteld;
  6. het onderling vaststellen van het beleid bij inter-organisatie communicatie.
In het cryptografiebeleid uitgewerkte onderwerpen
CommVZ_B.03.2cryptografiebeleidAanvullend bevat cryptografiebeleid voor communicatieservices het volgende:
  • welk type gegevens moet voor welke communicatievorm worden versleuteld;
  • welk type gegevens elektronisch worden ondertekend;
  • aan welke standaarden de cryptografische toepassingen dienen te voldoen;
  • in hoeverre backwards compatibility voor algoritmen en protocollen t.b.v. netwerken mag worden toegepast.
  • Aanvullende onderdelen in het cryptografiebeleid