Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure

Uit NORA Online
ISOR:Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: Cloud_U.11.03
Norm
Versie: 1.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 26-2-2020
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 26-2-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Gevoelige data (op transport en in rust) is altijd versleuteld, waarbij private-key’s in beheer zijn bij de CSC. Het gebruik van een private-sleutel door de CSP is gebaseerd op een gecontroleerde procedure en moet gezamenlijk worden overeengekomen met de CSC-organisatie.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Crypto-services via de conformiteitsindicator versleuteld.

Grondslag

De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 KRY03


Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Versleutelen_gevoelige_data_en_private-sleutelgebruik_baseren_op_gecontroleerde_overeengekomen_procedure&oldid=42255"