13. Communicatiebeveiliging
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 13 “Communicatiebeveiliging” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
De bescherming van informatie in netwerken en de ondersteunende informatie verwerkende faciliteiten waarborgen.
13.1 Beheer van netwerkbeveiliging[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
13.1.1 Beheersmaatregelen voor netwerken | Dienstverlener | |||
Netwerken behoren te worden beheerd en beheerst om informatie in systemen en toepassingen te beschermen. | ||||
13.1.2 Beveiliging van netwerkdiensten | Dienstverlener | |||
Beveiligingsmechanismen, dienstverleningsniveaus en beheereisen voor alle netwerkdiensten behoren te worden geïdentificeerd en opgenomen in overeenkomsten betreffende netwerkdiensten. Dit geldt zowel voor diensten die intern worden geleverd als voor uitbestede diensten. | ||||
13.1.3 Scheiding in netwerken | Dienstverlener | |||
Groepen van informatiediensten, -gebruikers en –systemen behoren in netwerken te worden gescheiden. |
Doelstelling[bewerken]
Handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een organisatie en met een externe entiteit.
13.2 Informatietransport[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
13.2.1 Beleid en procedures voor informatietransport | Secretaris-directeur | |||
Ter bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn. | ||||
13.2.2 Overeenkomsten over informatietransport | Dienstverlener | |||
Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen. | ||||
13.2.3 Elektronische berichten | Dienstverlener | |||
Informatie die is opgenomen in elektronische berichten behoord passend te zijn beschermd. | ||||
13.2.4 Vertrouwelijkheids- of geheimhoudingsovereenkomst | Dienstverlener | |||
Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie betreffende het beschermen van informatie weerspiegelen, behoren te worden vastgesteld, regelmatig te worden beoordeeld en gedocumenteerd. |