Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. 13. Communicatiebeveiliging

13. Communicatiebeveiliging

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 13 “Communicatiebeveiliging” van de BIO is van toepassing op deze bedrijfsfunctie.


Communicatiebeveiliging.png


Doelstelling[bewerken]

De bescherming van informatie in netwerken en de ondersteunende informatie verwerkende faciliteiten waarborgen.

13.1 Beheer van netwerkbeveiliging[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
13.1.1 Beheersmaatregelen voor netwerken Dienstverlener
Netwerken behoren te worden beheerd en beheerst om informatie in systemen en toepassingen te beschermen.
13.1.2 Beveiliging van netwerkdiensten Dienstverlener
Beveiligingsmechanismen, dienstverleningsniveaus en beheereisen voor alle netwerkdiensten behoren te worden geïdentificeerd en opgenomen in overeenkomsten betreffende netwerkdiensten. Dit geldt zowel voor diensten die intern worden geleverd als voor uitbestede diensten.
13.1.3 Scheiding in netwerken Dienstverlener
Groepen van informatiediensten, -gebruikers en –systemen behoren in netwerken te worden gescheiden.


Doelstelling[bewerken]

Handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een organisatie en met een externe entiteit.

13.2 Informatietransport[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
13.2.1 Beleid en procedures voor informatietransport Secretaris-directeur
Ter bescherming van het informatietransport, dat via alle soorten communicatiefaciliteiten verloopt, behoren formele beleidsregels, procedures en beheersmaatregelen voor transport van kracht te zijn.
13.2.2 Overeenkomsten over informatietransport Dienstverlener
Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.
13.2.3 Elektronische berichten Dienstverlener
Informatie die is opgenomen in elektronische berichten behoord passend te zijn beschermd.
13.2.4 Vertrouwelijkheids- of geheimhoudingsovereenkomst Dienstverlener
Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie betreffende het beschermen van informatie weerspiegelen, behoren te worden vastgesteld, regelmatig te worden beoordeeld en gedocumenteerd.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Alle voorzieningen die nodig zijn om de fysieke computers en netwerken goed te laten werken

Netwerken behoren te worden beheerd en beheerst om informatie in systemen en toepassingen te beschermen.

Beveiligingsmechanismen dienstverleningsniveaus en beheer eisen voor alle netwerkdiensten behoren te worden geïdentificeerd en opgenomen in overeenkomsten betreffende netwerkdiensten. Dit geldt zowel voor diensten die intern worden geleverd als voor uitbestede diensten.

Groepen van informatiediensten -gebruikers en -systemen behoren in netwerken te worden gescheiden.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Ter bescherming van het informatietransport dat via alle soorten communicatiefaciliteiten verloopt behoren formele beleidsregels procedures en beheersmaatregelen voor transport van kracht te zijn.

Overeenkomsten behoren betrekking te hebben op het beveiligd transporteren van bedrijfsinformatie tussen de organisatie en externe partijen.

Informatie die is opgenomen in elektronische berichten behoord passend te zijn beschermd.

Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie betreffende het beschermen van informatie weerspiegelen behoren te worden vastgesteld regelmatig te worden beoordeeld en gedocumenteerd.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=13._Communicatiebeveiliging&oldid=75895"