AP-08 Veilig
Security maatregelen zijn altijd van toepassing
Beschrijving
Cybersecurity speelt een belangrijke rol bij alle digitalisering. Het is daarom altijd een onderwerp om rekening mee te houden bij het realiseren van digitale oplossingen.
De Baseline Informatiebeveiliging Overheid (BIO) dient als basis voor de risicoclassificatie. De BIO is gebaseerd op de ISO-normen 27001 & 27002.
We maken altijd de afweging hoe zwaar deze maatregelen dienen te zijn.
Rationale
Het goed functioneren van PNH én het compliant zijn aan wetgeving (BIO en AVG), stelt eisen aan de beschikbaarheid, integriteit en vertrouwelijkheid van data.
Wordt gerealiseerd door:
- IMP-009 Verbeteren processen tijdens hele levenscyclus
- IMP-011 Zero footprint
- IMP-014 Backup regime
- IMP-017 Blacklisting ipv Whitelisting
- IMP-018 Security by design
- IMP-019 Pas functiescheiding toe
- IMP-026 Eigenaarschap is belegd, alsmede bijbehorende taken
- IMP-039 Breng segmentering aan
- IMP-042 IT verschilt van OT
- IMP-043 Vertrouw op certificering
- IMP-046 Geautomatiseerde processen in het security domein
- IMP-051 Hanteren informatieclassificatie
Geassocieerd met Focuspunt: Professioneel
Vindt grondslag in: - ICT Visie 2023-2025
Geassocieerd met NORA Architectuurprincipe: NAP13, NAP16