Kaders beveiliging

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Contactpersoon:

Ruud de Bruijn, CIP

Technische standaarden informatiebeveiliging

Er ligt een wetsvoorstel om het mogelijk te maken standaarden wettelijk te verplichten. Naar verwachting zullen in de tweede helft van 2019 twee standaarden op het gebied van veiligheid wettelijk verplicht worden: HTTPS en HSTS.

Het Forum Standaardisatie verplicht 13 standaarden op het gebied van Internet & Beveiliging. Het gaat hier om een pas-toe-of-leg-uit verplichting.

Daarnaast zijn er nog aanbevolen standaarden. Het Forum Standaardisatie beveelt 30 standaarden aan op het gebied van Internet & Beveiliging.

Via internet.nl kun je de belangrijkste standaarden voor voor je website of maildomein direct testen.

ISO 27000-standaarden en daarop gebaseerde baselines

Voor de overheid gelden de volgende standaarden voor het inrichten van informatiebeveiliging:

Deze zijn voor verschillende overheden uitgewerkt in meer praktische Baselines Informatiebeveiliging:

In 2018 is begonnen aan een overkoepelende baseline voor de hele overheid, de BIO (Baseline Informatiebeveiliging Overheid). Daarnaast kan het zijn dat in domeinen of ketens aanvullende afspraken zijn gemaakt, zoals in het saMBO-ICT programma Informatiebeveiliging en Privacy.

Uitwerking BIR/BIO in normenkaders door CIP-netwerk

In 2018 wordt door het netwerk van het Centrum Informatiebeveiliging en Privacybescherming (CIP) gewerkt aan verdere concretisering van informatiebeveiligingsrichtlijnen in normenkaders. De eerste hiervan zijn inmiddels ontsloten via de ISOR (Information Security Object Repository):

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen