Kaders beveiliging

Uit NORA Online
(Doorverwezen vanaf Kaders beveiliging)
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Technische standaarden informatiebeveiliging[bewerken]

Er ligt een wetsvoorstel om het mogelijk te maken standaarden wettelijk te verplichten. Naar verwachting zullen in de tweede helft van 2019 twee standaarden op het gebied van veiligheid wettelijk verplicht worden: HTTPS en HSTS.

Het Forum Standaardisatie verplicht 13 standaarden op het gebied van Internet & Beveiliging. Het gaat hier om een pas-toe-of-leg-uit verplichting.

Daarnaast zijn er nog aanbevolen standaarden. Het Forum Standaardisatie beveelt 30 standaarden aan op het gebied van Internet & Beveiliging.

Via internet.nl kun je de belangrijkste standaarden voor voor je website of maildomein direct testen.

ISO 27000-standaarden en daarop gebaseerde baselines[bewerken]

Voor de overheid gelden de volgende standaarden voor het inrichten van informatiebeveiliging:

Deze zijn voor verschillende overheden uitgewerkt in meer praktische Baselines Informatiebeveiliging:

In 2018 is begonnen aan een overkoepelende baseline voor de hele overheid, de BIO (Baseline Informatiebeveiliging Overheid). Daarnaast kan het zijn dat in domeinen of ketens aanvullende afspraken zijn gemaakt, zoals in het saMBO-ICT programma Informatiebeveiliging en Privacy.

Uitwerking BIR/BIO in normenkaders door CIP-netwerk[bewerken]

In 2018 wordt door het netwerk van het CIP (Centrum Informatiebeveiliging en Privacybescherming) gewerkt aan verdere concretisering van informatiebeveiligingsrichtlijnen in normenkaders. De eerste hiervan zijn inmiddels ontsloten via de ISOR (Information Security Object Repository):