Versions Compared

Version Old Version 2 New Version Current
Changes made by

Tom De Cubber

Tom De Cubber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

1.4.2.2.1. Minimale algemene maatregelen

Vertrouwelijkheid - Integriteit - Beschikbaarheid

IC klasse

Minimale maatregelen

PAS TOE

Image RemovedImage AddedImage RemovedImage AddedImage RemovedImage RemovedImage AddedImage Added

 Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen:

  • Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek.

    • Risicoanalyse moet gedocumenteerd worden en verspreid naar relevante stakeholders.

  • Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR.

  • Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen.

  • Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden.

  • Formele acceptatie van de behandeling van risico’s.

  • Formele acceptatie van het restrisico door het management.

PAS TOE OF LEG UIT

Image RemovedImage Added

Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 +

  • Bij ontsluiting buiten de perimeter: uitvoeren pentest en vulnerability scan om de kwetsbaarheden in kaart te brengen is verplicht. 

Image RemovedImage Added

Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 Klasse 4 +

  • Overdracht van risico's is niet toegestaan.

1.4.2.2.2. Minimale specifieke (GDPR) maatregelen

De minimale algemene maatregelen voor risicoanalyse moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk 'minimale algemene maatregelen').

...

Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.

1.4.2.2.3. Minimale specifieke (NIS2) maatregelen

Er zijn geen bijkomende specifieke maatregelen voor NIS2 gedefinieerd.

1.4.2.2.4. Minimale specifieke (KSZ) maatregelen

Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen toegepast worden in het kader van een risicoanalyse:  

...