ISOR (Information Security Object Repository)
| De Privacy Baseline is op het moment in review: feedback gevraagd. Geef je feedback via nora@ictu.nl. |
ISOR als praktische uitwerking bij Baseline Informatiebeveiliging
Op het gebied van informatieveiligheid spelen de normenkaders ISO27001 en ISO27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijk (BIR) ontwikkeld. Vervolgens heeft dat ook geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau waarop de informatieveiligheid geregeld moet zijn. Inmiddels is een proces van convergentie gestart dat zal leiden tot één baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. voor de gehele overheid: De BIO.
De baselines - en ook de BIO - beschrijven het strategisch-tactische niveau. Om een baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Deze 'themadocumenten' worden ontsloten worden in deze repository.
Methode en indeling ISOR
Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methode, wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn Beveiligingsprincipes eenduidig verstaanbare normen, die de Baseline concreet invullen. Elke eis is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen of aan de norm voldaan wordt.
Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's) in het veld van Informatieveiligheid. Voor elk onderwerp zijn eisen beschreven in drie verschillende contexten: beleid, uitvoering en control. De BIO zal vooralsnog de volgende thema's herbergen:
- Applicatieontwikkeling
- Beheerprocessen
- Beleidsthema's
- Cloud
- Communicatievoorzieningen
- Database & Opslag
- Huisvesting-IV
- Serverplatform
- Softwarepakketten
- Toegang
Inhoud ISOR
In NORANederlandse Overheid Referentie Architectuur ontsloten normenkaders
- Alle normen alle eigenschappen
- BIO Thema Applicatieontwikkeling
- BIO Thema Communicatievoorzieningen
- BIO Thema Huisvesting Informatievoorziening
- BIO Thema Serverplatform
- BIO Thema Toegangsbeveiliging
- De Privacy Baseline
- Grip op Secure Software Development
- Housing-Normenkader
- Zelf persoonsgegevens verwerken of uitbesteden
Alle overzichtspagina's
- Alle conformiteitsindicatoren
- Alle invalshoeken
- BIO Thema Huisvesting Informatievoorziening/alle normen alle eigenschappen
- Beveiligingsaspect Beleid
- Beveiligingsaspect Control
- Beveiligingsaspect Uitvoering
- Beveiligingsprincipes
- De Privacy Baseline/alle normen alle eigenschappen
- De Privacy Baseline/alle principes alle eigenschappen
- ISOR/normen tabel
- Normen
- Normenkaders
- Privacy Uitvoering
- Privacyprincipes
