3.1.1.1.1. Minimale algemene maatregelen
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|
Image Modified | Versleuteling vindt plaats conform Common practices, crypto-algoritmes en protocollen: open standaarden. DIM Terminatie op de perimeter van het beveiligde netwerk; en DIU Mitigerende maatregelen na risicoanalyse.
|
Image Modified | Alle maatregelen van Klasse 1 + DAR |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + DAR In een beschermde omgeving (d.w.z. een omgeving waar het veiligheidsbeheer onder Vo-controle is of de genomen maatregelen gekend zijn en als afdoende geacht worden door de Vo): afscherming op niveau functionele behoefte d.m.v. fysieke afscherming, logische toegangsbeveiliging. Enkel encryptie na risicoanalyse; en In een onbeschermde omgeving (fysieke en logische toegangsmaatregelen niet afdoende en/of beveiligingsbeheer niet onder Vo-controle): encryptie voor de volledige verwerkingsketting: op opslagniveau, database (DB) of middleware …, werkposten, mobiele toestellen, back-up, ...
DIM Veilige export buiten de toepassing (application layer, database, ...): fysieke beveiliging, logische toegangsbeveiliging (incl. interapp/intralayer transport); Veilige export buiten de organisatie (Veiligheidsbeheer niet onder controle van de Vo): encryptie op niveau transport indien netwerk niet beschermd is en terminatie op niveau vertrouwde infrastructuur (bv. in DMZ); en Technische standaard: Transport (TLS) protocol (system-to-system): wederzijdse authenticatie (2-way TLS); Transport (TLS) protocol (client-server): wederzijdse authenticatie; Certificaten en sleutels implementatiecriteria
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + DAR Encryptie voor de volledige verwerkingsketting: op opslagniveau, database (DB) of middleware …, werkposten, mobiele toestellen, backup, ...
DIM
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 +Klasse 4 + |
Integriteit
IC klasse | Minimale maatregelen |
---|
Image Modified | |
Image Modified | Alle maatregelen van Klasse 1 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + DAR In een beschermde omgeving (d.w.z. een omgeving waar het veiligheidsbeheer onder Vo-controle is of de genomen maatregelen gekend zijn en als afdoende geacht worden door de Vo): afscherming op niveau functionele behoefte d.m.v. fysieke afscherming, logische toegangsbeveiliging. Enkel encryptie na risicoanalyse; en In een onbeschermde omgeving (fysieke en logische toegangsmaatregelen niet afdoende en/of beveiligingsbeheer niet onder Vo-controle): encryptie voor de volledige verwerkingsketting: op opslagniveau, database (DB) of middleware …, werkposten, mobiele toestellen, back-up, ...
DIM Veilige export buiten de toepassing (application layer, database, ...): fysieke beveiliging, logische toegangsbeveiliging (incl. interapp/ intralayer transport); Veilige export buiten de organisatie (Veiligheidsbeheer niet onder controle van de Vo): encryptie op niveau transport indien netwerk niet beschermd is en terminatie op niveau vertrouwde infrastructuur (bv. in DMZ); en Technische standaard: Transport (TLS) protocol (system-to-system): wederzijdse authenticatie (2- way TLS); Transport (TLS) protocol (client-server): wederzijdse authenticatie; Certificaten en sleutels implementatiecriteria
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + DAR Encryptie voor de volledige verwerkingsketting: op opslagniveau, database (DB) of middleware …, werkposten, mobiele toestellen, backup, ...
DIM
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + |
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 + Klasse 2 kennen dezelfde maatregelen: |
Image ModifiedImage ModifiedImage Modified | Klasse 3 + Klasse 4 + klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 + Klasse 2 + |
3.1.1.1.2. Minimale specifieke (GDPR) maatregelen
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
---|
Image Modified | Er zijn geen GDPR maatregelen voor klasse 1 |
Image ModifiedImage ModifiedImage ModifiedImage Modified | Klasse 2 t/m Klasse 5 kennen dezelfde maatregelen: |
Beschikbaarheid
Er zijn geen specifieke GDPR-maatregelen voor beschikbaarheid.
...