...
Beide soorten maatregelen komen bij alle drie de types controlemaatregelen voor.
1.2.4.1.1. Minimale algemene maatregelen
Minimale algemene maatregelen zijn maatregelen die van toepassing zijn op alle informatieverwerking. Deze minimale maatregelen zijn rechtstreeks verbonden aan een informatieklasse. Ze vormen de baseline van de informatie veiligheidsmaatregelen. Deze maatregelen zijn gebaseerd op de ISO27001 en zorgen voor de basis van een veilig en gestructureerde informatieverwerking.
...
Maatregelen, op basis van andere standaarden, zijn mogelijk zolang het generieke maatregelen zijn.
1.2.4.1.2. Minimale specifieke maatregelen
De minimale algemene beveiligingsmaatregelen worden uitgebreid met minimale specifieke maatregelen afhankelijk van vereisten die voortkomen uit specifieke regelgeving. Zij vervolledigen de ‘Minimale algemene maatregelen’. Minimale specifieke maatregelen hebben als oorsprong:
...
De vereisten die de GDPR-wetgeving stelt aan de verwerking van persoonsgegevens, zijn beantwoord via minimale (GDPR) specifieke maatregelen. Gezien de generieke context van deze wetgeving zal de set van minimale (GDPR) specifieke maatregelen uitgewerkt worden binnen de generieke informatieclassificatie.
1.2.4.1.3. Aanvullende maatregelen
Aanvullende maatregelen passen we toe op basis van:
...