ISOR (Information Security Object Repository)
| Deze pagina is een eerste test vanuit het CIP om kennis te ontsluiten via de NORA-wiki. De onderstaande informatie is nog niet betrouwbaar: soms is het in de testfase nodig om eigenschappen anders in te vullen om zo relaties en overzichten te testen. |
| ISOR heeft als doel bestaande (informatiebeveiligings-) normen systematisch geordend beschikbaar te stellen. De Isorwiki is, voor zover al gevuld, gebaseerd op concept-normenkaders en onvolledig. U kunt er voorlopig nog geen waarde aan toekennen. Hebt u hierover vragen, zoek dan contact via de contactpagina van CIP. |
Inhoud |
ISOR als praktische uitwerking bij Baseline Informatiebeveiliging
Op het gebied van informatieveiligheid spelen de normenkaders ISO27001 en ISO27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijk (BIR) ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen.
voor de geheel overheid: De BIO.
De baselines beschrijven het strategisch-tactische niveau. Om de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. in de praktijk te implementeren zijn uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het Centrum Informatiebeveiliging en Privacybescherming (CIP), die ontsloten worden in deze repository.
Methode en indeling ISOR
Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methode, wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn Beveiligingseisen eenduidig verstaanbare normen, die de Baseline concreet invullen. Elke eis is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen / monitoren of aan de norm voldaan wordt.
Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's), zoals Secure Software Development en Hosting. Voor elk onderwerp zijn eisen beschreven in drie verschillende contexten: beleid, uitvoering en control.
Inhoud ISOR
ISOR onderwerpen
Alle overzichtspagina's
- Alle beveiligingseisen
- Alle beveiligingseisen Hosting
- Alle beveiligingseisen Secure Software Development
- Alle beveiligingseisen en conformiteitsindicatoren in beleidscontext
- Alle beveiligingseisen en conformiteitsindicatoren in controlcontext
- Alle beveiligingseisen en conformiteitsindicatoren in uitvoeringscontext
- Alle beveiligingseisen in beleidscontext
- Alle beveiligingseisen in controlcontext
- Alle beveiligingseisen in uitvoeringscontext
- Alle conformiteitsindicatoren
- Alle conformiteitsindicatoren in beleidscontext
- Alle conformiteitsindicatoren in controlcontext
- Alle conformiteitsindicatoren in uitvoeringscontext
ISOR wordt beheerd door het Centrum Informatiebeveiliging en Privacybescherming (CIP)
