10.6.1.3 Bij transport van vertrouwelijke informatie over onvertrouwde netwerken, zoals het internet, dient altijd geschikte encryptie te worden toegepast. Zie hiertoe 12.3.1.3.

ID10.6.1.3
Type maatregelBIG Beheersmaatregel
Beschrijving(A) Bij transport van vertrouwelijke informatie over onvertrouwde netwerken, zoals het internet, dient altijd geschikte encryptie te worden toegepast. Zie hiertoe 12.3.1.3.
AanvullendJa
Zie ook 12.3.1.3 De cryptografische beveiligingsvoorzieningen en componenten voldoen aan algemeen gangbare beveiligingscriteria (zoals FIPS 140-2 en waar mogelijk NBV).
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.6 Beheer van netwerkbeveiliging (10.06)
Geeft invulling aan ISO beheersmaatregel 10.6.1 Maatregelen voor netwerken
even als
  1. 10.6.1.1 Het netwerk wordt gemonitord en beheerd zodat aanvallen, storingen of fouten ontdekt en hersteld kunnen worden en de betrouwbaarheid van het netwerk niet onder het afgesproken minimum niveau komt.
  2. 10.6.1.2 (A) Gegevensuitwisseling tussen vertrouwde en onvertrouwde zones dient inhoudelijk geautomatiseerd gecontroleerd te worden op aanwezigheid van malware. (Aanvullend)
  3. 10.6.1.4 Er zijn procedures voor beheer van apparatuur op afstand.



Betekenisvolle gegevens.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Het verstrekken aan en ontvangen van gegevens tussen (informatiesystemen van) overheidsorganisaties onderling en (informatiesystemen van) andere organisaties of personen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.6.1.3&oldid=513549"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:04.