Situaties waarin encrypties dient te worden toegepast
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
 Implementatierichtlijn |
Beschrijving implementatierichtlijn[bewerken]
Encryptie dient te worden toegepast in de volgende situaties:
- bij verplaatsbare mediadragers indien deze buiten een beschermde zone worden bewaard (denk bijvoorbeeld aan extern opgeslagen back-up tapes/diskettes/DVD’s/CD-ROM’s en USB-sticks);
- het extern geheugen van mobiele apparatuur (denk aan harde schijven van portable werkstations en geheugenkaarten in PDA’s / smartphones);
- bij beheersessies over het eigen netwerk (met encryptievoorzieningen binnen de beheertools of gebruikte protocollen);
- bij datatransport over onvertrouwde netwerkwerken (internet) of om een hoger beveiligingsniveau te bereiken;
- bij datatransport via mobiele datadragers buiten de reikwijdte van de fysieke toegangsbeveiliging van een organisatie;
- bij draadloze datacommunicatie;
- voor wachtwoorden die worden opgeslagen of verzonden;
- end-to-end encryptie als aanvullende beveiligingsmaatregel kan alleen binnen een zone gebruikt worden ter voorkoming van doorgeven van ongewenste soft- of malware van de ene zone naar de andere. Uitzondering hierop vormt de communicatie tussen werkstations en dataservers.
Beheersmaatregel[bewerken]
Deze implementatierichtlijn expliciteert de beheersmaatregel Encryptie.
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 10.6.1.c, BIR 10.9.2.c, BIR 12.2.3, BIR 10.6.1.c, BIR 11.5.3.i
Ga naar de gebruikerspagina van Guus van den Berg
Contactpersoon:
Guus van den Berg
Contact: Guus van den Berg
Gewijzigd:
15 juni 2017 15:44:00
Verplichting:
Beheerregime:
Fase:
Guus van den Berg
17 december 2013 12:06:06
15 juni 2017 15:44:00
10
