ISOR (Information Security Object Repository)

Uit NORA Online
(Doorverwezen vanaf Isor)
Ga naar: navigatie, zoeken
De Privacy Baseline is op het moment in review: feedback gevraagd. Geef je feedback via nora@ictu.nl.

ISOR als praktische uitwerking bij Baseline Informatiebeveiliging

Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ISOR wordt beheerd door het CIP.
Contactpersonen: Annemieke de Wit & Ruud de Bruijn
annemieke.dewit@cip-overheid.nl;ruud.debruijn@cip-overheid.nl

Op het gebied van informatieveiligheid spelen de normenkaders ISO 27001 en ISO 27002 sinds jaar en dag een grote rol. De Rijksoverheid heeft op basis van deze kaders de Baseline Informatiebeveiliging Rijksdienst (BIR) ontwikkeld. Vervolgens heeft dat geresulteerd in varianten voor gemeenten (BIG), waterschappen (BIWA) en provincies (IBI). Die baselines bepalen een basisniveau voor de informatieveiligheid.

Een proces van convergentie heeft geleid tot de BIO, één baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. voor de gehele overheid. Een PDF-versie is te vinden op cip.overheid.nl/producten/bio. De BIO beschrijft het strategisch-tactische niveau. Om een baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. in de praktijk te implementeren worden themagewijze uitwerkingen op tactisch-operationeel niveau gemaakt in de community van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Deze 'themadocumenten' worden ontsloten in de ISOR. De ISOR wordt beheerd door het CIP.

Methode en indeling ISOR

Alle thema-uitwerkingen in de ISOR zijn geschreven volgens de SIVA-methode, wat staat voor Structuur, Inhoud, Vorm en Analysevolgorde. Deze methode maakt een overzichtelijke, eenduidige syntax mogelijk. Door deze methode zijn Beveiligingsprincipes eenduidig verstaanbare normen, die de BIO concreet invullen. Elke eis is voorzien van een aantal Conformiteitsindicatoren, waarmee je kunt toetsen of aan de norm voldaan wordt.

Elke norm valt binnen een (of enkele) inhoudelijke onderwerpen (thema's) in het veld van Informatieveiligheid. Voor elk onderwerp zijn eisen beschreven in drie verschillende domeinen: beleid, uitvoering en control. De ISOR herbergt de hieronder beschreven thema's.

Inhoud ISOR

In NORANederlandse Overheid Referentie Architectuur ontsloten normenkaders

Alle overzichtspagina's