identifier="07.03.01",
title="Beëindiging of wijziging van verantwoordelijkheden van het dienstverband",
text="Verantwoordelijkheden en "
"taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of "
"wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of "
"contractant, en ten uitvoer gebracht.",
bbn=1,
fragments=[
Verifier(
identifier="07.03.01/01",
title="",
text="- conform norm -",
bbn=1,
),
],
),
],
)
CH07 = Chapter(
identifier="07",
title="Veilig personeel",
fragments=[
CH07S01,
CH07S02,
CH07S03,
]
)
),
],
),
Norm(
identifier="05.01.02",
title="Beoordeling van het informatiebeveiligingsbeleid",
text="Het beleid voor informatiebeveiliging behoort "
"met geplande tussenpozen of als zich significante veranderingen voordoen, te worden beoordeeld om "
"te waarborgen dat het voortdurend passend, adequaat en doeltreffend is.",
bbn=1,
fragments=[
Verifier(
identifier="05.01.02/01",
title="",
text=
"Het informatiebeveiligingsbeleid wordt minimaal één keer per drie jaar, of bij "
"belangrijke wijzigingen als gevolg van reorganisatie of verandering in de "
"verantwoordelijkheidsverdeling, beoordeeld en zo nodig bijgesteld.",
bbn=1,
),
],
),
],
)
CH05 = Chapter(identifier="05",
title="Informatiebeveiligingsbeleid",
fragments=[
CH05S01,
])
],
),
Norm(
identifier="15.02.02",
title=
"Beheer van veranderingen in dienstverlening van leveranciers",
text=
"Veranderingen in de dienstverlening van leveranciers, met inbegrip van handhaving en verbetering "
"van bestaande beleidslijnen, procedures en beheersmaatregelen voor informatiebeveiliging, behoren "
"te worden, beheerd, rekening houdend met de kritikaliteit van bedrijfsinformatie, betrokken "
"systemen en processen en herbeoordeling van risico's.",
bbn=2,
fragments=[
Verifier(
identifier="15.02.02/01",
title="",
text="- conform norm -",
bbn=2,
),
],
),
],
)
CH15 = Chapter(identifier="15",
title="Leveranciersrelaties",
fragments=[
CH15S01,
CH15S02,
])
text=
"Indien een patch beschikbaar is, dienen de risico's verbonden met de installatie van de "
"patch te worden geëvalueerd (de risico's verbonden met de kwetsbaarheid dienen vergeleken "
"te worden met de risico's van het installeren van de patch).",
),
Verifier(
identifier="12.06.01/04",
title="",
text=
"Updates/patches voor kwetsbaarheden waarvan de kans op misbruik hoog is en waarvan de "
"schade hoog is worden zo spoedig mogelijk doorgevoerd, echter minimaal binnen één week. "
"Minder kritische beveiligings-updates/patches moeten worden ingepland bij de eerst "
"volgende onderhoudsronde.",
),
],
),
],
)
CH12 = Chapter(
identifier="12",
title="Verwerving, ontwikkeling en onderhoud van Informatiesystemen",
fragments=[
S1201,
S1202,
S1203,
S1204,
S1205,
S1206,
])
bbn=2,
),
Verifier(
identifier="11.02.09/03",
title="",
text=
"Sessies op remote desktops worden op het remote platform vergrendeld na 15 minuten. Het "
"overnemen van sessies op remote desktops op een ander client apparaat is alleen mogelijk "
"via dezelfde beveiligde loginprocedure als waarmee de sessie is gecreëerd.",
bbn=2,
),
Verifier(
identifier="11.02.09/04",
title="",
text=
"Bij het gebruik van een chipcardtoken voor toegang tot systemen wordt bij het verwijderen "
"van de token de toegangsbeveiligingslock automatisch geactiveerd.",
bbn=2,
),
],
),
],
)
CH11 = Chapter(identifier="11",
title="Fysieke beveiliging en beveiliging van de omgeving",
fragments=[
S1101,
S1102,
])
],
),
Norm(
identifier="15.03.02",
title=
"Bescherming van hulpmiddelen voor audits van informatiesystemen",
text=
"Managers behoren te bewerkstelligen dat alle beveiligingsprocedures die binnen hun "
"verantwoordelijkheid vallen correct worden uitgevoerd om naleving te bereiken van "
"beveiligingsbeleid en -normen.",
fragments=[
Verifier(
identifier="15.03.02/01",
title="",
text=
"Toegang tot hulpmiddelen voor audits van informatiesystemen behoort te worden beschermd "
"om mogelijk misbuik of compromittering te voorkomen.",
),
],
),
],
)
CH15 = Chapter(identifier="15",
title="Naleving",
fragments=[
S1501,
S1502,
S1503,
])
"gepubliceerd en beoordeeld op basis van inzicht in risico's, kritische bedrijfsprocessen "
"en toewijzing van verantwoordelijkheden en prioriteiten.",
),
],
),
Norm(
identifier="05.01.02",
title="Beoordeling van het informatiebeveiligingsbeleid",
text=
"Het informatiebeveiligingsbeleid behoort met geplande tussenpozen, of "
"zodra zich belangrijke wijzigingen voordoen, te worden beoordeeld om te "
"bewerkstelligen dat het geschikt, toereikend en doeltreffend blijft.",
fragments=[
Verifier(
identifier="05.01.02/01",
title="",
text=
"Het informatiebeveiligingsbeleid wordt minimaal een keer per drie jaar, of "
"zodra zich belangrijke wijzigingen voordoen, beoordeeld en zonodig bijgesteld.",
),
],
),
],
)
CH05 = Chapter(identifier="05",
title="Beveiligingsbeleid",
fragments=[
S0501,
])
),
],
),
Norm(
identifier="14.01.05",
title=
"Testen, onderhoud en herbeoordelen van bedrijfscontinuïteitsplannen",
text=
"Bedrijfscontinuïteitsplannen behoren regelmatig te worden getest en geüpdate, om te bewerkstelligen "
"dat ze actueel en doeltreffend blijven.",
fragments=[
Verifier(
identifier="14.01.05/01",
title="",
text=
"Er worden minimaal jaarlijks oefeningen en testen gehouden om de "
"bedrijfscontinuïteitsplannen en mate van readiness van de organisatie te toetsen "
"(opzet, bestaan en werking). Aan de hand van de resultaten worden de plannen bijgesteld "
"en wordt de organisatie bijgeschoold.",
),
],
),
],
)
CH14 = Chapter(identifier="14",
title="Bedrijfscontinuïteitsbeheer",
fragments=[
S1401,
])
"De logging is een halfjaar beschikbaar voor onderzoek.",
bbn=2,
),
],
),
Norm(
identifier="09.04.05",
title="Toegangsbeveiliging op programmabroncode",
text="Toegang tot de programmabroncode behoort te worden beperkt.",
bbn=1,
fragments=[
Verifier(
identifier="09.04.05/01",
title="",
text="- conform norm -",
bbn=1,
),
],
),
],
)
CH09 = Chapter(identifier="09",
title="Toegangsbeveiliging",
fragments=[
S0901,
S0902,
S0903,
S0904,
])
),
Norm(
identifier="08.03.03",
title="Blokkering van toegangsrechten",
text=
"De toegangsrechten van alle werknemers, ingehuurd personeel en externe gebruikers tot informatie "
"en ICT-voorzieningen behoren te worden geblokkeerd bij beëindiging van het dienstverband, het "
"contract of de overeenkomst, of behoort na wijziging te worden aangepast.",
fragments=[
Verifier(
identifier="08.03.03/01",
title="",
text=
"Het lijnmanagement heeft een procedure vastgesteld voor verandering van functie binnen de "
"organisatie, waarin minimaal aandacht besteed wordt aan het intrekken van toegangsrechten "
"en innemen van bedrijfsmiddelen die niet meer nodig zijn na het beëindigen van de oude "
"functie.",
),
],
),
],
)
CH08 = Chapter(identifier="08",
title="Personele beveiliging",
fragments=[
S0801,
S0802,
S0803,
])
),
Norm(
identifier="13.02.03",
title="Verzamelen van bewijsmateriaal",
text="Waar een vervolgprocedure tegen een persoon of organisatie na een informatiebeveiligingsincident "
"juridische maatregelen omvat (civiel of strafrechtelijk), behoort bewijsmateriaal te worden "
"verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het "
"relevante rechtsgebied zijn vastgelegd.",
fragments=[
Verifier(
identifier="13.02.03/01",
title="",
text="Voor een vervolgprocedure naar aanleiding van een beveiligingsincident behoort "
"bewijsmateriaal te worden verzameld, bewaard en gepresenteerd overeenkomstig de "
"voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.",
),
],
),
],
)
CH13 = Chapter(
identifier="13",
title="Beheer van Informatiebeveiligingsincidenten",
fragments=[
S1301,
S1302,
]
)
"behoren te worden gesynchroniseerd met een overeengekomen nauwkeurige tijdsbron.",
fragments=[
Verifier(
identifier="10.10.05/01",
title="",
text="Systeemklokken worden zodanig gesynchroniseerd dat altijd een betrouwbare analyse van "
"logbestanden mogelijk is.",
),
],
),
],
)
CH10 = Chapter(
identifier="10",
title="Beheer van Communicatie en Bedieningsprocessen",
fragments=[
S1001,
S1002,
S1003,
S1004,
S1005,
S1006,
S1007,
S1008,
S1009,
S1010,
]
)
bbn=2,
fragments=[
Verifier(
identifier="08.03.03/01",
title="",
text=
"Er is voor de gehele organisatie beleid voor het fysiek transport van media vastgesteld.",
bbn=2,
),
Verifier(
identifier="08.03.03/02",
title="",
text="Het gebruik van koeriers of transporteurs voor "
"DepV "
"of hoger geclassificeerde informatie voldoet aan "
"het gestelde in het VIR-BI.",
bbn=2,
),
],
),
],
)
CH08 = Chapter(identifier="08",
title="Beheer van bedrijfsmiddelen",
fragments=[
S0801,
S0802,
S0803,
])
identifier="07.03.01",
title="Beëindiging of wijziging van verantwoordelijkheden van het dienstverband",
text="Verantwoordelijkheden en "
"taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of "
"wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of "
"contractant, en ten uitvoer gebracht.",
bbn=1,
fragments=[
Verifier(
identifier="07.03.01/01",
title="",
text="- conform norm -",
bbn=1,
),
],
),
],
)
CH07 = Chapter(
identifier="07",
title="Veilig personeel",
fragments=[
S0701,
S0702,
S0703,
]
)
),
Norm(
identifier="06.02.02",
title="Telewerken",
text="Beleid en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter "
"beveiliging van informatie die vanaf telewerklocaties wordt benaderd, verwerkt of opgeslagen.",
bbn=2,
fragments=[
Verifier(
identifier="06.02.02/01",
title="",
text="- conform norm -",
bbn=2,
),
],
),
],
)
CH06 = Chapter(
identifier="06",
title="Organiseren van informatiebeveiliging",
fragments=[
S0601,
S0602,
]
)
text="Auditeisen en -activiteiten die verificatie van uitvoeringssystemen met zich meebrengen, behoren "
"zorgvuldig te worden gepland en afgestemd om bedrijfsprocessen zo min mogelijk te verstoren.",
bbn=1,
fragments=[
Verifier(
identifier="12.07.01/01",
title="",
text="- conform norm -",
bbn=1,
),
],
),
],
)
CH12 = Chapter(
identifier="12",
title="Beveiliging bedrijfsvoering",
fragments=[
S1201,
S1202,
S1203,
S1204,
S1205,
S1206,
S1207,
]
)
),
],
),
Norm(
identifier="18.02.03",
title="Beoordeling van technische naleving",
text=
"Informatiesystemen behoren regelmatig te worden beoordeeld op naleving van de beleidsregels en "
"normen van de organisatie voor informatiebeveiliging.",
bbn=1,
fragments=[
Verifier(
identifier="18.02.03/01",
title="",
text=
"Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van "
"beveiligingsnormen en risico's ten aanzien van de feitelijke veiligheid. Dit kan "
"bijv "
"door (geautomatiseerde) kwetsbaarheidsanalyses of pentesten.",
bbn=2,
),
],
),
],
)
CH18 = Chapter(identifier="18", title="Naleving", fragments=[
S1801,
S1802,
])
bbn=2,
),
],
),
Norm(
identifier="13.02.04",
title="Vertrouwelijkheids- of geheimhoudingsovereenkomst",
text=
"Eisen voor vertrouwelijkheids- of geheimhoudingsovereenkomsten die de behoeften van de organisatie "
"betreffende het beschermen van informatie weerspiegelen, behoren te worden vastgesteld, regelmatig "
"te worden beoordeeld en gedocumenteerd.",
bbn=1,
fragments=[
Verifier(
identifier="13.02.04/01",
title="",
text="- conform norm -",
bbn=1,
),
],
),
],
)
CH13 = Chapter(identifier="13",
title="Communicatiebeveiliging",
fragments=[
CH13S01,
CH13S02,
])
"Er behoren geschikte, samenhangende procedures te worden ontwikkeld en geïmplementeerd voor de "
"labeling en verwerking van informatie overeenkomstig het classificatiesysteem dat de organisatie "
"heeft geïmplementeerd.",
fragments=[
Verifier(
identifier="07.02.02/01",
title="",
text=
"De lijnmanager heeft maatregelen (conform VIRBI) getroffen om te voorkomen dat niet "
"geautoriseerde personen kennis kunnen nemen van gerubriceerde informatie.",
),
Verifier(
identifier="07.02.02/02",
title="",
text=
"De opsteller van de informatie doet een voorstel tot rubricering en brengt deze aan op "
"de informatie. De vaststeller van de inhoud van de informatie stelt tevens de rubricering "
"vast.",
),
],
),
],
)
CH07 = Chapter(identifier="07",
title="Beheer van bedrijfsmiddelen",
fragments=[
S0701,
S0702,
])
title="Testgegevens",
text=
"Doelstelling: Bescherming waarborgen van gegevens die voor het testen zijn gebruikt.",
fragments=[
Norm(
identifier="14.03.01",
title="Bescherming van testgegevens",
text=
"Testgegevens behoren zorgvuldig te worden gekozen, beschermd en gecontroleerd.",
bbn=2,
fragments=[
Verifier(
identifier="14.03.01/01",
title="",
text="- conform norm -",
bbn=2,
),
],
),
],
)
CH14 = Chapter(
identifier="14",
title="Acquisitie, ontwikkeling en onderhoud van informatiesystemen",
fragments=[
S1401,
S1402,
S1403,
])
title="Redundante componenten",
text=
"Doelstelling: Beschikbaarheid van informatieverwerkende faciliteiten bewerkstelligen.",
fragments=[
Norm(
identifier="17.02.01",
title="Beschikbaarheid van informatieverwerkende faciliteiten",
text=
"Informatieverwerkende faciliteiten behoren met voldoende redundantie te worden geïmplementeerd "
"om aan beschikbaarheidseisen te voldoen.",
bbn=1,
fragments=[
Verifier(
identifier="17.02.01/01",
title="",
text="- conform norm -",
bbn=1,
),
],
),
],
)
CH17 = Chapter(
identifier="17",
title="Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer",
fragments=[
S1701,
S1702,
])
"Met betrekking tot het gebruik, de bescherming en de levensduur van cryptografische sleutels "
"behoort tijdens hun gehele levenscyclus een beleid te worden ontwikkeld en geïmplementeerd.",
bbn=1,
fragments=[
Verifier(
identifier="10.01.02/01",
title="",
text=
"Ingeval van PKI-overheid certificaten: hanteer de PKI-Overheid-eisen t.a.v. het "
"sleutelbeheer.<br/>"
"In overige situaties: hanteer de standaard ISO-11770 voor het beheer van "
"cryptografische sleutels.",
bbn=2,
),
Verifier(
identifier="10.01.02/02",
title="",
text=
"Er zijn (contractuele) afspraken over reservecertificaten van een alternatieve leverancier "
"als uit risicoafweging blijkt dat deze noodzakelijk zijn.",
bbn=2,
),
],
),
],
)
CH10 = Chapter(identifier="10", title="Cryptografie", fragments=[
CH10S01,
])
bbn=2,
),
],
),
Norm(
identifier="16.01.07",
title="Verzamelen van bewijsmateriaal",
text=
"De organisatie behoort procedures te definiëren en toe te passen voor het identificeren, "
"verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.",
bbn=2,
fragments=[
Verifier(
identifier="16.01.07/01",
title="",
text=
"In geval van een (vermoed) informatiebeveiligingsincident is de bewaartermijn van de "
"gelogde incidentinformatie minimaal drie jaar.",
bbn=2,
),
],
),
],
)
CH16 = Chapter(identifier="16",
title="Beheer van informatiebeveiligingsincidenten",
fragments=[
S1601,
])
"apparaten die dit ondersteunen. In overige gevallen wordt de data twee keer overschreven "
"met vaste data, één keer met random data en vervolgens wordt geverifieerd of het "
"overschrijven is gelukt.",
),
],
),
Norm(
identifier="09.02.07",
title="Verwijdering van bedrijfseigendommen",
text=
"Apparatuur, informatie en programmatuur van de organisatie mogen niet zonder toestemming vooraf "
"van de locatie worden meegenomen.",
fragments=[
Verifier(
identifier="09.02.07/01",
title="",
text="- conform norm -"
"",
),
],
),
],
)
CH09 = Chapter(identifier="09",
title="Fysieke beveiliging en beveiliging van de omgeving",
fragments=[
S0901,
S0902,
])
),
Norm(
identifier="18.02.03",
title="Beoordeling van technische naleving",
text=
"Informatiesystemen behoren regelmatig te worden beoordeeld op naleving van de beleidsregels en "
"normen van de organisatie voor informatiebeveiliging.",
bbn=1,
fragments=[
Verifier(
identifier="18.02.03/01",
title="",
text=
"Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van "
"beveiligingsnormen en risico's ten aanzien van de feitelijke veiligheid. Dit kan "
"bijvoorbeeld "
"door (geautomatiseerde) kwetsbaarheidsanalyses of pentesten.",
bbn=2,
),
],
),
],
)
CH18 = Chapter(identifier="18",
title="Naleving",
fragments=[
CH18S01,
CH18S02,
])