Overslaan naar inhoud

Welkom!

Deel, vraag en discussieer over de beste manieren om informatie te beveiligingen. Wordt samen een betere security officer

Aanmelden

Je moet geregistreerd zijn om te kunnen communiceren met de community.
Alle posts Personen Badges
Labels (Bekijk alle)
Uitleg
Over dit forum
Deze vraag is gerapporteerd
1 Beantwoorden
26 Weergaven
Avatar
Laura Bicknell

Hoe kom ik erachter welke onderdelen van de ISO norm voor mij toepasselijk zijn? En hoe schrijf ik dit kort op in mijn Verklaring van toepasselijkheid informatiebeveiligingsbeleid.


De procedure logging lijkt me voor ons niet relevant. Kan ik deze achterwege laten of is deze essentieel?

We werken nu niet met cryptografie, en ik denk ook dat onze organisatie daarvoor te klein is. Kan ik dit wissen of is dit essentieel?




Avatar
Annuleer
Avatar
Koen Rippen

Bij de verklaring van toepasselijkheid geldt dat de beheersmaatregelen vaak wel worden toegepast. Reden om ze uit te sluiten zijn vooral als je bepaalde activiteiten niet doet. Een veelvoorkomend voorbeeld hiervan is als een bedrijf geen software ontwikkelt of laat ontwikkelen. De volgende beheersmaatregelen worden dan uitgesloten. De toelichting hierop is dan: Onze organisatie ontwikkelt geen software.

A8.4 Toegangsbeveiliging op broncode
A8.25 Beveiligen tijdens de ontwikkelcyclus
A8.27 Veilige systeemarchitectuur en technische uitgangspunten
A8.28 Veilig coderen
A8.29 Testen van de beveiliging tijdens ontwikkeling en acceptatie
A8.30 Uitbestede systeemontwikkeling
A8.31 Scheiding van ontwikkel-test- en productieomgevingen


De voorbeelden die jij noemt kun je niet uitsluiten. Versleuteling wordt namelijk wel toegepast (bijvoorbeeld de website die is met https:// toegankelijk. Dat is een vorm van versleuteling (encryptie). Hetzelfde geldt voor laptops en telefoons, maar ook applicaties waarin jullie informatie opslaan. Hoewel je er dus zelf niet veel voor hoeft te doen, passen jullie cryptografie wel toe (gebruiken jullie het). Hetzelfde geldt voor logging. Dit zit standaard in software en hardware. In jullie geval gebruiken jullie misschien hier de basis functionaliteiten van en veranderen jullie hier niet direct veel aan, maar logging vindt wel plaats.

Avatar
Annuleer

Je antwoord

Probeer alsjeblieft een substantieel antwoord te geven. Als je wou reageren op de vraag of het antwoord, gebruik daarvoor de community tool. Denk er aan dat je je antwoorden altijd kan herzien - geen nood om dezelfde vraag twee keer te beantwoorden. Vergeet ook niet om te stemmen - Het helpt de beste vragen en antwoorden te selecteren!