ISOR (Information Security Object Repository)
De ISOR wordt beheerd door het CIP. Contactpersonen: |
De ISOR is een verzameling themagerichte normenkaders die hulp bieden bij de implementatie van de Baseline Informatiebeveiliging Overheid (BIO). Zij geven gedetailleerd aan hoe een organisatie kan voldoen aan de BIO. De ISOR wordt beheerd door het CIP (Centrum Informatiebeveiliging en Privacybescherming). Heb je vragen, toevoegingen, suggesties of anderszins, neem dan contact op met het CIP.
Werkingsgebied ISOR[bewerken]
Op het gebied van informatiebeveiliging spelen de normenkaders ISO 27001 en ISO 27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijksdienst (BIR) ontwikkeld. Vervolgens heeft dat geresulteerd in varianten voor gemeenten Baseline Informatiebeveiliging Gemeenten (BIG), waterschappen Baseline Informatiebeveiliging Waterschappen (BIWA) en provincies Interprovinciale Baseline Informatiebeveiliging (IBI). Die baselines bepalen een basisniveau voor de informatiebeveiliging.
Een proces van convergentie heeft geleid tot de BIO. De BIO vervangt de BIR, BIG, BIWA en IBI. Hiermee is één gezamenlijk normenkader ontstaan voor informatiebeveiliging, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Om de informatieveiligheid bij alle bestuurslagen binnen de gehele overheid te verhogen, is sinds 2019 de BIO wettelijk van kracht. Een PDF-versie van de BIO is te vinden op cip.overheid.nl/producten/bio. De BIO beschrijft het strategisch-tactische niveau.
Om deze baseline in de praktijk te implementeren, worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het CIP (Centrum Informatiebeveiliging en Privacybescherming), onder de naam BIO Thema-uitwerkingen. Deze BIO Thema-uitwerkingen ('Normenkaders'), worden ontsloten in de ISOR. De ISOR is een bibliotheek van normenkaders voor te beveiligen informatiebeveiligingsobjecten. Voorbeelden van BIO Thema-uitwerkingen zijn 'Clouddiensten' en 'Toegangsbeveiliging'.
Methode en indeling ISOR[bewerken]
Alle BIO Thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methodiek. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode biedt een syntax voor overzichtelijke, eenduidige formulering van normen. Hierdoor zijn de beveiligingsprincipes eenduidig verstaanbaar en concreet toetsbaar, waarmee een praktische, concrete invulling van de BIO wordt geboden. Een BIO thema-uitwerking behandelt op deze wijze de normen binnen een afgebakend gebied, ingedeeld in een van de drie aspecten ('domeinen'): beleid, uitvoering en control.
De BIO Thema-uitwerkingen hanteren termen die binnen NORA online een andere betekenis hebben. De volgende termen uit de BIO Thema uitwerkingen zijn in de ISOR vervangen door:
- Thema (BIO Thema-uitwerking) = normenkader (ISOR)
- Domein (BIO Thema-uitwerking) = normenkaderaspect (ISOR)
- Object (BIO Thema-uitwerking) = beveiligingsprincipe of principe (ISOR)
- Control (BIO Thema-uitwerking) = criterium (ISOR)
- Maatregel (BIO Thema-uitwerking) = norm of stelling (ISOR)
In ISOR ontsloten normenkaders[bewerken]
Anders dan de term ISOR doet vermoeden, herbergt de ISOR naast de BIO Thema-uitwerkingen ook de De Privacy Baseline. Voor de Privacy Baseline zijn de privacyprincipes uit de Algemene Verordening Gegevensbescherming (AVG) gefilterd en vertaald naar normen die gehaald moeten worden om aan de wet te voldoen. Zo komt de Baseline aan het karakter van een normenkader van het type dat in de ISOR gebruikt wordt voor de thema-uitwerkingen van Informatieveiligheid. Omdat ook de privacyprincipes zijn geformuleerd volgens de SIVA-methodiek en omdat het begrip 'informatiebeveiliging' nu is verbreed tot 'informatieveiligheid', past de Privacy Baseline ook om die redenen in de verzameling.
De onderstaande tabel is ook beschikbaar als csv download.
Normenkader | ID | Publicatiedatum | Status actualiteit |
---|---|---|---|
BIO Thema-uitwerking Applicatieontwikkeling | APO | 29 oktober 2021 | Actueel |
BIO Thema-uitwerking Clouddiensten | CLD | 29 oktober 2021 | Actueel |
BIO Thema-uitwerking Communicatievoorzieningen | CVZ | 29 oktober 2021 | Actueel |
BIO Thema-uitwerking Huisvesting Informatievoorzieningen | HVI | 29 oktober 2021 | Actueel |
BIO Thema-uitwerking Middleware | MDW | 18 april 2024 | Concept |
BIO Thema-uitwerking Serverplatform | SVP | 25 oktober 2021 | Actueel |
BIO Thema-uitwerking Softwarepakketten | SWP | 29 oktober 2021 | Actueel |
BIO Thema-uitwerking Toegangsbeveiliging | TBV | 6 november 2023 | Actueel |
De Privacy Baseline | PRIV | 16 oktober 2017 | Actueel |
Grip op Secure Software Development | SSD | 20 juli 2020 | Concept |
Housing-Normenkader | Hous | Uitgefaseerd |
Alle ISOR-overzichtspagina's[bewerken]
Naast normenkaders zijn de volgende overzichten beschikbaar:
- Alle beveiligingsaspecten
- Alle conformiteitsindicatoren
- Alle invalshoeken
- Alle normen
- Alle normen
- Alle normen alle eigenschappen
- Alle normen alle eigenschappen
- Alle normenkaders
- Alle normenkaders
- BIO Thema Huisvesting Informatievoorziening/alle normen alle eigenschappen
- Beveiligingsaspect Beleid
- Beveiligingsaspect Control
- Beveiligingsaspect Uitvoering
- Beveiligingsprincipes
- De Privacy Baseline/alle normen alle eigenschappen
- De Privacy Baseline/alle principes alle eigenschappen
- ISOR/normen tabel
- Privacyprincipes