Sandbox:Kaders Beveiliging

Voor de overheid gelden de volgende standaarden voor informatiebeveiliging:

• De "ISO 27000"-standaarden op de Lijst van open standaarden voor Pas Toe of Leg Uit:
  • NEN-ISO/IEC 27001 (MSIB, Managementsystemen voor informatiebeveiliging) en
  • NEN-ISO/IEC 27002 bevat een set good practices die daarop aansluiten.

Er zijn enkele domein-specifieke uitwerkingen van de ISO 27000 standaarden binnen de overheid:

• SURF Startkit informatiebeveiliging voor het hoger onderwijs en wetenschappelijk onderzoek;
• Baseline Informatiebeveiliging Rijksdienst (BIR 2012) is compatible met ISO 27001 en bevat kaders voor het Rijk. De documenten zijn vanwege copyright alleen binnen het Rijk te downloaden. Onderdeel zijn:
  • een verplicht tactisch normenkader (BIR-TKN)
  • een operationele handreiking die gebruikt kan worden om te zorgen dat enkele doelen van het BIR-TKN worden bereikt (maar die niet het hele TKN dekt)
• Checklist BIR
• tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB) en strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)
• BIWA (Baseline Informatiebeveiliging WAterschappen)