Ejemplo n.º 1
0
            identifier="07.03.01",
            title="Beëindiging of wijziging van verantwoordelijkheden van het dienstverband",
            text="Verantwoordelijkheden en "
                 "taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of "
                 "wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of "
                 "contractant, en ten uitvoer gebracht.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="07.03.01/01",
                    title="",
                    text="- conform norm -",
                    bbn=1,
                ),
            ],
        ),

    ],
)


CH07 = Chapter(
    identifier="07",
    title="Veilig personeel",
    fragments=[
        CH07S01,
        CH07S02,
        CH07S03,
    ]
)
Ejemplo n.º 2
0
                ),
            ],
        ),
        Norm(
            identifier="05.01.02",
            title="Beoordeling van het informatiebeveiligingsbeleid",
            text="Het beleid voor informatiebeveiliging behoort "
            "met geplande tussenpozen of als zich significante veranderingen voordoen, te worden beoordeeld om "
            "te waarborgen dat het voortdurend passend, adequaat en doeltreffend is.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="05.01.02/01",
                    title="",
                    text=
                    "Het informatiebeveiligingsbeleid wordt minimaal één keer per drie jaar, of bij "
                    "belangrijke wijzigingen als gevolg van reorganisatie of verandering in de "
                    "verantwoordelijkheidsverdeling, beoordeeld en zo nodig bijgesteld.",
                    bbn=1,
                ),
            ],
        ),
    ],
)

CH05 = Chapter(identifier="05",
               title="Informatiebeveiligingsbeleid",
               fragments=[
                   CH05S01,
               ])
Ejemplo n.º 3
0
            ],
        ),
        Norm(
            identifier="15.02.02",
            title=
            "Beheer van veranderingen in dienstverlening van leveranciers",
            text=
            "Veranderingen in de dienstverlening van leveranciers, met inbegrip van handhaving en verbetering "
            "van bestaande beleidslijnen, procedures en beheersmaatregelen voor informatiebeveiliging, behoren "
            "te worden, beheerd, rekening houdend met de kritikaliteit van bedrijfsinformatie, betrokken "
            "systemen en processen en herbeoordeling van risico's.",
            bbn=2,
            fragments=[
                Verifier(
                    identifier="15.02.02/01",
                    title="",
                    text="- conform norm -",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH15 = Chapter(identifier="15",
               title="Leveranciersrelaties",
               fragments=[
                   CH15S01,
                   CH15S02,
               ])
Ejemplo n.º 4
0
                    text=
                    "Indien een patch beschikbaar is, dienen de risico's verbonden met de installatie van de "
                    "patch te worden geëvalueerd (de risico's verbonden met de kwetsbaarheid dienen vergeleken "
                    "te worden met de risico's van het installeren van de patch).",
                ),
                Verifier(
                    identifier="12.06.01/04",
                    title="",
                    text=
                    "Updates/patches voor kwetsbaarheden waarvan de kans op misbruik hoog is en waarvan de "
                    "schade hoog is worden zo spoedig mogelijk doorgevoerd, echter minimaal binnen één week. "
                    "Minder kritische beveiligings-updates/patches moeten worden ingepland bij de eerst "
                    "volgende onderhoudsronde.",
                ),
            ],
        ),
    ],
)

CH12 = Chapter(
    identifier="12",
    title="Verwerving, ontwikkeling en onderhoud van Informatiesystemen",
    fragments=[
        S1201,
        S1202,
        S1203,
        S1204,
        S1205,
        S1206,
    ])
Ejemplo n.º 5
0
                    bbn=2,
                ),
                Verifier(
                    identifier="11.02.09/03",
                    title="",
                    text=
                    "Sessies op remote desktops worden op het remote platform vergrendeld na 15 minuten. Het "
                    "overnemen van sessies op remote desktops op een ander client apparaat is alleen mogelijk "
                    "via dezelfde beveiligde loginprocedure als waarmee de sessie is gecreëerd.",
                    bbn=2,
                ),
                Verifier(
                    identifier="11.02.09/04",
                    title="",
                    text=
                    "Bij het gebruik van een chipcardtoken voor toegang tot systemen wordt bij het verwijderen "
                    "van de token de toegangsbeveiligingslock automatisch geactiveerd.",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH11 = Chapter(identifier="11",
               title="Fysieke beveiliging en beveiliging van de omgeving",
               fragments=[
                   S1101,
                   S1102,
               ])
Ejemplo n.º 6
0
            ],
        ),
        Norm(
            identifier="15.03.02",
            title=
            "Bescherming van hulpmiddelen voor audits van informatiesystemen",
            text=
            "Managers behoren te bewerkstelligen dat alle beveiligingsprocedures die binnen hun "
            "verantwoordelijkheid vallen correct worden uitgevoerd om naleving te bereiken van "
            "beveiligingsbeleid en -normen.",
            fragments=[
                Verifier(
                    identifier="15.03.02/01",
                    title="",
                    text=
                    "Toegang tot hulpmiddelen voor audits van informatiesystemen behoort te worden beschermd "
                    "om mogelijk misbuik of compromittering te voorkomen.",
                ),
            ],
        ),
    ],
)

CH15 = Chapter(identifier="15",
               title="Naleving",
               fragments=[
                   S1501,
                   S1502,
                   S1503,
               ])
Ejemplo n.º 7
0
                    "gepubliceerd en beoordeeld op basis van inzicht in risico's, kritische bedrijfsprocessen "
                    "en toewijzing van verantwoordelijkheden en prioriteiten.",
                ),
            ],
        ),
        Norm(
            identifier="05.01.02",
            title="Beoordeling van het informatiebeveiligingsbeleid",
            text=
            "Het informatiebeveiligingsbeleid behoort met geplande tussenpozen, of "
            "zodra zich belangrijke wijzigingen voordoen, te worden beoordeeld om te "
            "bewerkstelligen dat het geschikt, toereikend en doeltreffend blijft.",
            fragments=[
                Verifier(
                    identifier="05.01.02/01",
                    title="",
                    text=
                    "Het informatiebeveiligingsbeleid wordt minimaal een keer per drie jaar, of "
                    "zodra zich belangrijke wijzigingen voordoen, beoordeeld en zonodig bijgesteld.",
                ),
            ],
        ),
    ],
)

CH05 = Chapter(identifier="05",
               title="Beveiligingsbeleid",
               fragments=[
                   S0501,
               ])
Ejemplo n.º 8
0
                ),
            ],
        ),
        Norm(
            identifier="14.01.05",
            title=
            "Testen, onderhoud en herbeoordelen van bedrijfscontinuïteitsplannen",
            text=
            "Bedrijfscontinuïteitsplannen behoren regelmatig te worden getest en geüpdate, om te bewerkstelligen "
            "dat ze actueel en doeltreffend blijven.",
            fragments=[
                Verifier(
                    identifier="14.01.05/01",
                    title="",
                    text=
                    "Er worden minimaal jaarlijks oefeningen en testen gehouden om de "
                    "bedrijfscontinuïteitsplannen en mate van readiness van de organisatie te toetsen "
                    "(opzet, bestaan en werking). Aan de hand van de resultaten worden de plannen bijgesteld "
                    "en wordt de organisatie bijgeschoold.",
                ),
            ],
        ),
    ],
)

CH14 = Chapter(identifier="14",
               title="Bedrijfscontinuïteitsbeheer",
               fragments=[
                   S1401,
               ])
Ejemplo n.º 9
0
                    "De logging is een halfjaar beschikbaar voor onderzoek.",
                    bbn=2,
                ),
            ],
        ),
        Norm(
            identifier="09.04.05",
            title="Toegangsbeveiliging op programmabroncode",
            text="Toegang tot de programmabroncode behoort te worden beperkt.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="09.04.05/01",
                    title="",
                    text="- conform norm -",
                    bbn=1,
                ),
            ],
        ),
    ],
)

CH09 = Chapter(identifier="09",
               title="Toegangsbeveiliging",
               fragments=[
                   S0901,
                   S0902,
                   S0903,
                   S0904,
               ])
Ejemplo n.º 10
0
        ),
        Norm(
            identifier="08.03.03",
            title="Blokkering van toegangsrechten",
            text=
            "De toegangsrechten van alle werknemers, ingehuurd personeel en externe gebruikers tot informatie "
            "en ICT-voorzieningen behoren te worden geblokkeerd bij beëindiging van het dienstverband, het "
            "contract of de overeenkomst, of behoort na wijziging te worden aangepast.",
            fragments=[
                Verifier(
                    identifier="08.03.03/01",
                    title="",
                    text=
                    "Het lijnmanagement heeft een procedure vastgesteld voor verandering van functie binnen de "
                    "organisatie, waarin minimaal aandacht besteed wordt aan het intrekken van toegangsrechten "
                    "en innemen van bedrijfsmiddelen die niet meer nodig zijn na het beëindigen van de oude "
                    "functie.",
                ),
            ],
        ),
    ],
)

CH08 = Chapter(identifier="08",
               title="Personele beveiliging",
               fragments=[
                   S0801,
                   S0802,
                   S0803,
               ])
Ejemplo n.º 11
0
        ),
        Norm(
            identifier="13.02.03",
            title="Verzamelen van bewijsmateriaal",
            text="Waar een vervolgprocedure tegen een persoon of organisatie na een informatiebeveiligingsincident "
                 "juridische maatregelen omvat (civiel of strafrechtelijk), behoort bewijsmateriaal te worden "
                 "verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het "
                 "relevante rechtsgebied zijn vastgelegd.",
            fragments=[
                Verifier(
                    identifier="13.02.03/01",
                    title="",
                    text="Voor een vervolgprocedure naar aanleiding van een beveiligingsincident behoort "
                         "bewijsmateriaal te worden verzameld, bewaard en gepresenteerd overeenkomstig de "
                         "voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.",
                ),
            ],
        ),
    ],
)


CH13 = Chapter(
    identifier="13",
    title="Beheer van Informatiebeveiligingsincidenten",
    fragments=[
        S1301,
        S1302,
    ]
)
Ejemplo n.º 12
0
                 "behoren te worden gesynchroniseerd met een overeengekomen nauwkeurige tijdsbron.",
            fragments=[
                Verifier(
                    identifier="10.10.05/01",
                    title="",
                    text="Systeemklokken worden zodanig gesynchroniseerd dat altijd een betrouwbare analyse van "
                         "logbestanden mogelijk is.",
                ),
            ],
        ),
    ],
)


CH10 = Chapter(
    identifier="10",
    title="Beheer van Communicatie en Bedieningsprocessen",
    fragments=[
        S1001,
        S1002,
        S1003,
        S1004,
        S1005,
        S1006,
        S1007,
        S1008,
        S1009,
        S1010,
    ]
)
Ejemplo n.º 13
0
            bbn=2,
            fragments=[
                Verifier(
                    identifier="08.03.03/01",
                    title="",
                    text=
                    "Er is voor de gehele organisatie beleid voor het fysiek transport van media vastgesteld.",
                    bbn=2,
                ),
                Verifier(
                    identifier="08.03.03/02",
                    title="",
                    text="Het gebruik van koeriers of transporteurs voor "
                    "DepV "
                    "of hoger geclassificeerde informatie voldoet aan "
                    "het gestelde in het VIR-BI.",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH08 = Chapter(identifier="08",
               title="Beheer van bedrijfsmiddelen",
               fragments=[
                   S0801,
                   S0802,
                   S0803,
               ])
Ejemplo n.º 14
0
            identifier="07.03.01",
            title="Beëindiging of wijziging van verantwoordelijkheden van het dienstverband",
            text="Verantwoordelijkheden en "
                 "taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of "
                 "wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of "
                 "contractant, en ten uitvoer gebracht.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="07.03.01/01",
                    title="",
                    text="- conform norm -",
                    bbn=1,
                ),
            ],
        ),

    ],
)


CH07 = Chapter(
    identifier="07",
    title="Veilig personeel",
    fragments=[
        S0701,
        S0702,
        S0703,
    ]
)
Ejemplo n.º 15
0
        ),

        Norm(
            identifier="06.02.02",
            title="Telewerken",
            text="Beleid en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter "
                 "beveiliging van informatie die vanaf telewerklocaties wordt benaderd, verwerkt of opgeslagen.",
            bbn=2,
            fragments=[
                Verifier(
                    identifier="06.02.02/01",
                    title="",
                    text="- conform norm -",
                    bbn=2,
                ),
            ],
        ),

    ],
)


CH06 = Chapter(
    identifier="06",
    title="Organiseren van informatiebeveiliging",
    fragments=[
        S0601,
        S0602,
    ]
)
Ejemplo n.º 16
0
            text="Auditeisen en -activiteiten die verificatie van uitvoeringssystemen met zich meebrengen, behoren "
                 "zorgvuldig te worden gepland en afgestemd om bedrijfsprocessen zo min mogelijk te verstoren.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="12.07.01/01",
                    title="",
                    text="- conform norm -",
                    bbn=1,
                ),
            ],
        ),

    ],
)


CH12 = Chapter(
    identifier="12",
    title="Beveiliging bedrijfsvoering",
    fragments=[
        S1201,
        S1202,
        S1203,
        S1204,
        S1205,
        S1206,
        S1207,
    ]
)
Ejemplo n.º 17
0
                ),
            ],
        ),
        Norm(
            identifier="18.02.03",
            title="Beoordeling van technische naleving",
            text=
            "Informatiesystemen behoren regelmatig te worden beoordeeld op naleving van de beleidsregels en "
            "normen van de organisatie voor informatiebeveiliging.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="18.02.03/01",
                    title="",
                    text=
                    "Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van "
                    "beveiligingsnormen en risico's ten aanzien van de feitelijke veiligheid. Dit kan "
                    "bijv "
                    "door (geautomatiseerde) kwetsbaarheidsanalyses of pentesten.",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH18 = Chapter(identifier="18", title="Naleving", fragments=[
    S1801,
    S1802,
])
Ejemplo n.º 18
0
                    bbn=2,
                ),
            ],
        ),
        Norm(
            identifier="13.02.04",
            title="Vertrouwelijkheids- of geheimhoudingsovereenkomst",
            text=
            "Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie "
            "betreffende het beschermen van informatie weerspiegelen, behoren te worden vastgesteld, regelmatig "
            "te worden beoordeeld en gedocumenteerd.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="13.02.04/01",
                    title="",
                    text="- conform norm -",
                    bbn=1,
                ),
            ],
        ),
    ],
)

CH13 = Chapter(identifier="13",
               title="Communicatiebeveiliging",
               fragments=[
                   CH13S01,
                   CH13S02,
               ])
Ejemplo n.º 19
0
            "Er behoren geschikte, samenhangende procedures te worden ontwikkeld en geïmplementeerd voor de "
            "labeling en verwerking van informatie overeenkomstig het classificatiesysteem dat de organisatie "
            "heeft geïmplementeerd.",
            fragments=[
                Verifier(
                    identifier="07.02.02/01",
                    title="",
                    text=
                    "De lijnmanager heeft maatregelen (conform VIRBI) getroffen om te voorkomen dat niet "
                    "geautoriseerde personen kennis kunnen nemen van gerubriceerde informatie.",
                ),
                Verifier(
                    identifier="07.02.02/02",
                    title="",
                    text=
                    "De opsteller van de informatie doet een voorstel tot rubricering en brengt deze aan op "
                    "de informatie. De vaststeller van de inhoud van de informatie stelt tevens de rubricering "
                    "vast.",
                ),
            ],
        ),
    ],
)

CH07 = Chapter(identifier="07",
               title="Beheer van bedrijfsmiddelen",
               fragments=[
                   S0701,
                   S0702,
               ])
Ejemplo n.º 20
0
    title="Testgegevens",
    text=
    "Doelstelling: Bescherming waarborgen van gegevens die voor het testen zijn gebruikt.",
    fragments=[
        Norm(
            identifier="14.03.01",
            title="Bescherming van testgegevens",
            text=
            "Testgegevens behoren zorgvuldig te worden gekozen, beschermd en gecontroleerd.",
            bbn=2,
            fragments=[
                Verifier(
                    identifier="14.03.01/01",
                    title="",
                    text="- conform norm -",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH14 = Chapter(
    identifier="14",
    title="Acquisitie, ontwikkeling en onderhoud van informatiesystemen",
    fragments=[
        S1401,
        S1402,
        S1403,
    ])
Ejemplo n.º 21
0
    title="Redundante componenten",
    text=
    "Doelstelling: Beschikbaarheid van informatieverwerkende faciliteiten bewerkstelligen.",
    fragments=[
        Norm(
            identifier="17.02.01",
            title="Beschikbaarheid van informatieverwerkende faciliteiten",
            text=
            "Informatieverwerkende faciliteiten behoren met voldoende redundantie te worden geïmplementeerd "
            "om aan beschikbaarheidseisen te voldoen.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="17.02.01/01",
                    title="",
                    text="- conform norm -",
                    bbn=1,
                ),
            ],
        ),
    ],
)

CH17 = Chapter(
    identifier="17",
    title="Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer",
    fragments=[
        S1701,
        S1702,
    ])
Ejemplo n.º 22
0
            "Met betrekking tot het gebruik, de bescherming en de levensduur van cryptografische sleutels "
            "behoort tijdens hun gehele levenscyclus een beleid te worden ontwikkeld en geïmplementeerd.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="10.01.02/01",
                    title="",
                    text=
                    "Ingeval van PKI-overheid certificaten: hanteer de PKI-Overheid-eisen t.a.v. het "
                    "sleutelbeheer.<br/>"
                    "In overige situaties: hanteer de standaard ISO-11770 voor het beheer van "
                    "cryptografische sleutels.",
                    bbn=2,
                ),
                Verifier(
                    identifier="10.01.02/02",
                    title="",
                    text=
                    "Er zijn (contractuele) afspraken over reservecertificaten van een alternatieve leverancier "
                    "als uit risicoafweging blijkt dat deze noodzakelijk zijn.",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH10 = Chapter(identifier="10", title="Cryptografie", fragments=[
    CH10S01,
])
Ejemplo n.º 23
0
                    bbn=2,
                ),
            ],
        ),
        Norm(
            identifier="16.01.07",
            title="Verzamelen van bewijsmateriaal",
            text=
            "De organisatie behoort procedures te defini&euml;ren en toe te passen voor het identificeren, "
            "verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.",
            bbn=2,
            fragments=[
                Verifier(
                    identifier="16.01.07/01",
                    title="",
                    text=
                    "In geval van een (vermoed) informatiebeveiligingsincident is de bewaartermijn van de "
                    "gelogde incidentinformatie minimaal drie jaar.",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH16 = Chapter(identifier="16",
               title="Beheer van informatiebeveiligingsincidenten",
               fragments=[
                   S1601,
               ])
Ejemplo n.º 24
0
                    "apparaten die dit ondersteunen. In overige gevallen wordt de data twee keer overschreven "
                    "met vaste data, één keer met random data en vervolgens wordt geverifieerd of het "
                    "overschrijven is gelukt.",
                ),
            ],
        ),
        Norm(
            identifier="09.02.07",
            title="Verwijdering van bedrijfseigendommen",
            text=
            "Apparatuur, informatie en programmatuur van de organisatie mogen niet zonder toestemming vooraf "
            "van de locatie worden meegenomen.",
            fragments=[
                Verifier(
                    identifier="09.02.07/01",
                    title="",
                    text="- conform norm -"
                    "",
                ),
            ],
        ),
    ],
)

CH09 = Chapter(identifier="09",
               title="Fysieke beveiliging en beveiliging van de omgeving",
               fragments=[
                   S0901,
                   S0902,
               ])
Ejemplo n.º 25
0
        ),
        Norm(
            identifier="18.02.03",
            title="Beoordeling van technische naleving",
            text=
            "Informatiesystemen behoren regelmatig te worden beoordeeld op naleving van de beleidsregels en "
            "normen van de organisatie voor informatiebeveiliging.",
            bbn=1,
            fragments=[
                Verifier(
                    identifier="18.02.03/01",
                    title="",
                    text=
                    "Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van "
                    "beveiligingsnormen en risico's ten aanzien van de feitelijke veiligheid. Dit kan "
                    "bijvoorbeeld "
                    "door (geautomatiseerde) kwetsbaarheidsanalyses of pentesten.",
                    bbn=2,
                ),
            ],
        ),
    ],
)

CH18 = Chapter(identifier="18",
               title="Naleving",
               fragments=[
                   CH18S01,
                   CH18S02,
               ])