Image RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage Added | Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: De organisatie dient een formeel beleid voor het gebruik van cryptografische controles op te zetten, te valideren, te communiceren en te onderhouden. Hierbij moet ze gebruik maken van de ‘Richtlijnen rond het gebruik van cryptografische controles’ zoals opgesomd in de bijlage C van de beleidslijn ‘vercijferen’ (Ref. KSZ 5.7.1). KSZ Bijlage C “Richtlijnen rond het gebruik van cryptografische controles”:
Hoe wordt omgegaan met data die opgeslagen wordt op verwijderbare media? Waar wordt data opgeslagen of verwerkt? Hoe wordt de Cryptografische vertrouwelijkheid, integriteit of authenticiteit van de data gewaarborgd? Hoe wordt de onweerlegbaarheid van een activiteit gewaarborgd?
Wanneer cryptografie vereist is, moet steeds zo sterk mogelijke cryptografische maatregel gebruikt worden. De organisatie moet een overzicht bijgehouden waarin terug te vinden is waar cryptografische maatregelen worden toegepast, welke cryptografische maatregelen worden toegepast en wie hiervoor verantwoordelijk is. De gebruikte cryptografische maatregelen moeten door onafhankelijke betrouwbare deskundige getoetst worden. De ICT veiligheids-verantwoordelijke moet bepalen welke cryptografische maatregelen in welke gevallen toegepast moeten worden, gelet op de huidige goede praktijken. De toepassing en gepastheid van cryptografische oplossingen en maatregelen moet periodiek beoordeeld worden. Versleutelde data van derden die binnenkomen op het netwerk van de organisatie moeten eerst gedecrypteerd worden om gescand te worden op virussen en andere malware.
|