De bestuurs- en bedrijfsprocessen van de overheid zijn vrijwel onmogelijk te realiseren zonder het toepassen van geautomatiseerde gegevensverwerking. Informatiebeveiliging garandeert deze gegevensverwerking betrouwbaar is (in termen van beschikbaarheid, integriteit en vertrouwelijkheid) door een proces in te richten datĀ bstaat uit het maken, onderhouden en controleren van een samenhangend stelsel van maatregelen.
Standaarden voor informatiebeveiliging
Voor de overheid geldenĀ de volgende standaarden voor informatiebeveiliging:
* ISO-NEN 27001 (MSIB, Managementsystemen voor informatiebeveiliging) en
* ISO-NEN 257002 (onderdeel van de Code voor informatiebeveiliging).
Deze standaarden zijn op de meeste terreinen concreet genoeg. Voor geautomatiseerde beveiligingsfuncties hebben zij echter een beperkte betekenis. Daarom biedt NORA, naast principes, een paar best practices die kunnen helpen bij de informatiebeveiliging van geautomatiseerde gegevensverwerking.
Beste practices
NORA 3.0 en de best practices geven invulling aan het 'basisniveau voor informatiebeveiliging' dat overeenkomt met risicoklasse II, verhoogd risico, van de Wet Bescherming Persoonsgegevens (WBP). Overheidsorganisaties zullen in alle gevallen op de koppelvlakken met de e-overheidsbouwstenen voor netwerkvoorzieningen (Digikoppeling, Koppelnet Publieke Sector) aan het basisbeveiligingsniveau moeten voldoen.
Meer weten over informatiebeveiliging binnen overheden en openbare instellingen, neem dan contact op met Motiv.
|
|
|