Document toolboxDocument toolbox

2.3. Maatregelen selecteren en ontwerpen

Als de informatieklasse van een informatie asset bepaald is, is het de volgende stap om de minimale maatregelen te selecteren op basis van de controle maatregelen die van toepassing zijn.

Hoe de minimale maatregelen geselecteerd moeten worden, staat uitgebreid beschreven in het Informatieclassificatieraamwerk (ICR).

Aanvullend heeft het Team Informatieveiligheid ook nog een aantal hulpmiddelen ontwikkeld ter ondersteuning.

2.3.1. Minimale maatregelen selecteren in het ICR

Via onderstaande links komt u snel bij de delen van het Informatieclassificatieraamwerk (ICR) die hierover gaan:

  • In de 1.3. Beschrijving van het Informatieclassificatieraamwerk (ICR) wordt ook ingegaan op de levencyclus van een Informatieklassebepaling (IKB).
  • Het is van groot belang de Informatieklassebepaling (IKB) regelmatig tegen het licht te houden en te bepalen of deze nog steeds relevant en correct is. De frequentie van deze oefening hangt af van de informatieklasse en staat beschreven in deze paragraaf. 
    Een mogelijk gevolg van deze oefening is het bijsturen van organisatorische en technische maatregelen op data die nu anders ingeschaald is. Dat betekent dat dus ook de selectie van de controlemaatregelen opnieuw bekeken moet worden.
  • De volgende stap in de selectie van maatregelen is de analyse ervan. Daarbij gebruikt u het "Pas toe of leg uit"-principe. De Flowchart van het Informatieclassificatieraamwerk (ICR) high-level proces in 2. Richtlijnen voor toepassing van het Informatieclassificatieraamwerk (ICR) geven de Informatieclassificatieraamwerk (ICR) processtappen schematisch weer. Meer informatie over het toepassen van maatregelen vindt u in /wiki/spaces/ICR/pages/6375964998.

2.3.2. Beschikbare hulpmiddelen

De Selectietool Minimale Maatregelen (8.3. Informatieklassebepaling en selectie van bijhorende maatregelen) bevat een tabblad Minimale Maatregelen waarmee u via na het invullen van de uitkomst van de Informatieklassebepaling (IKB) een overzicht krijgt van de controlemaatregelen die van toepassing zijn en de Minimale Maatregelen die daarbij horen. U kunt ook een deelselectie maken door te filteren op Categorie (bijvoorbeeld organisatorische maatregelen of technologische maatregelen), Type (preventief, detectief of reactief) of Capaciteit (bijvoorbeeld continuïteit, cryptografie of fysieke beveiliging). 
Er is een apart tabblad genaamd KSZ, waar u de minimale normen vindt die door de KSZ gehanteerd worden.  
U vindt hier ook een uitleg van het gebruik van de selectietool: 8.3.1. Uitleg van het gebruik van de selectietoolOp deze pagina vindt u ook een schematisch overzicht van alle Minimale Maatregelen per klasse voor vertrouwelijkheidintegriteit en beschikbaarheid, volgens ISO27001:2022: 8.3.3 Overzicht minimale maatregelen per klasse volgens ISO27001:2022


2.3.3. Overige informatie

Ter verduidelijking van het onderwerp informatieassets, heeft het Team Informatieveiligheid een handreiking ontwikkeld: Handreiking informatieassets


Gerelateerde pagina’s:

1.2.3. Rollen en verantwoordelijkheden

1.3.2. Kwaliteitskenmerken voor ICR

1.3.3. Definitie informatieasset

1.3.4. Basis van het ICR

1.3.5. Controlemaatregelen

2.1. Informatieasset inventariseren en beschrijven

2.2. Informatieklassebepaling informatieassets

2.4. Risicoanalyse

3. Beheersmaatregelen - Technologieën

4. Beheersmaatregelen - Service management 

5. Beheersmaatregelen - Processen 

6. Beheersmaatregelen - Fysieke beveiliging

8.3. Informatieklassebepaling en selectie van bijhorende maatregelen


Related pages