In het cryptografiebeleid uitgewerkte onderwerpen
Uit NORA Online
ISOR:In het cryptografiebeleid uitgewerkte onderwerpen
|
Stelling
In het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:
- wanneer cryptografie ingezet wordt;
- wie verantwoordelijk is voor de implementatie van cryptografie;
- wie verantwoordelijk is voor het sleutelbeheer;
- welke normen als basis dienen voor cryptografie en de wijze waarop de normen van het Forum Standaardisatie worden toegepast;
- de wijze waarop het beschermingsniveau wordt vastgesteld;
- het onderling vaststellen van het beleid bij inter-organisatie communicatie.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Cryptografiebeleid voor communicatie via de conformiteitsindicator cryptografiebeleid.Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 10.1.1.1