Toepassingen via openbare netwerken

Uit NORA Online
ISOR:Toepassingen via openbare netwerken
Ga naar: navigatie, zoeken
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Objectdefinitie

Betreft eisen voor het via openbare netwerken uitwisselen van informatie tussen bedrijfstoepassingen.

Objecttoelichting

Het via openbare netwerken, zoals het internet, beschikbaar stellen van ICT-toepassingen vereist aanvullende maatregelen ten opzichte van het beschikbaar stellen via besloten netwerken, zoals Local Area Network (LAN’s) en het intranet. Organisaties bepalen zelf welke maatregelen toereikend zijn voor het beperken van risico’s door frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging of verminking van gegevens.


Criterium

Informatie die deel uitmaakt van uitvoeringsdiensten en die via openbare netwerken wordt uitgewisseld, behoort te worden beschermd tegen frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging.

Doelstelling

Het effectief beveiligen van het netwerkverkeer via openbare netwerken.

Risico

Frauduleuze activiteiten, geschillen over contracten en onbevoegde openbaarmaking en wijziging.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.1.2

Onderliggende normen

IDConformiteitsindicatorStelling
CVZ_U.08.01 Openbare netwerken

Met de communicerende partijen worden afspraken gemaakt over:

  • de wederzijdse authenticatie;
  • de bevoegdheden voor het gebruik van de dienst;
  • de integriteit en vertrouwelijkheid van transacties, belangrijke documenten en de onweerlegbaarheid van de ontvangst;
  • een passende verificatie voor de controle van de transactie.