1.3.4.1 Componenten van het ICR

Zoals uitgelegd in het paragraaf 1.2.4.1. Vier niveau's van documentatie , behoort het ICR tot documentatie level 2. Het bestaat uit volgende componenten:

• De basis van het raamwerk wordt gevormd door de informatieklassen. Er zijn 5 klassen, telkens voor vertrouwelijkheid, integriteit en beschikbaarheid (zie 1.3.2. Kwaliteitskenmerken voor ICR 3.0 ).
  Elk significant informatie-asset moet een klasse voor vertrouwelijkheid, een klasse voor integriteit en een klasse voor beschikbaarheid toegewezen krijgen. Dit proces is cruciaal omdat het de basis vastlegt voor de beveiliging van het informatie-asset.

• Het bepalen van de informatieklassen voor een informatie-asset is een eerste, belangrijke stap om te bepalen welke technische en organisatorische maatregelen moeten worden genomen om het geschikte niveau van veiligheid te bereiken. Deze maatregelen vormen het tweede element in het raamwerk. Er zijn minimale maatregelen gedefinieerd binnen het raamwerk voor elke informatieklasse.

Structuur

De structuur van het ICR ziet er als volgt uit:

Open

Opzet ICR

Het ICR omvat de hoofdstukken:

• Hoofdstuk 1 over de organisatie van informatieveiligheid (1. Informatieclassificatieraamwerk (ICR 3.0)), met daarin:

  • Paragraaf 1.3. Beschrijving van het ICR 3.0 (huidige paragraaf): beschrijft de principes, werking en toepassing van het ICR.

  • Paragraaf 1.2. Al wat je moet weten over informatieveiligheid (in het kader van ICR 3.0) geeft het brede kader weer rond informatieveiligheid, hoe het raamwerk tot stand komt en wie het beheert.

  • Paragraaf 1.4. Risicobeheer 3.0 beschrijft de risicomethodiek en de risicoanalyse.

  • Paragraaf 1.1. Uitleg gebruik ICR 3.0 geeft in het kort het stappenplan weer voor het gebruik van het ICR.

• Hoofstukken 3 tot en met 6 bevatten een overzicht van de baseline maatregelen volgens ISO27001: inventaris van alle maatregelen volgens de verschillende klassen.

  • Hoofdstuk 3. Minimale maatregelen - Technologieën beschrijft de beheersmaatregelen die genomen kunnen worden om informatieveiligheid technisch in te regelen

    • 3.1. Minimale maatregelen - Cryptografie 3.0

    • 3.2. Minimale maatregelen - ICT 3.0

    • 3.3. Minimale maatregelen - Netwerken 3.0

  • Hoofdstuk4. Minimale maatregelen - Service management beschrijft de IT Service Management (ITIL) beheersmaatregelen die genomen kunnen worden om informatieveiligheid te waarborgen

    • 4.1. Minimale maatregelen - Asset- en configuratiebeheer 3.0

    • 4.2. Minimale maatregelen - Beheer aanvragen 3.0

    • 4.3. Minimale maatregelen - Beheer gebeurtenissen 3.0

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097287456

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097287734

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097288091

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097288325

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097288660

  • Hoofdstuk https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097257750 beschrijft de proces beheersmaatregelen die genomen kunnen worden om informatieveiligheid te waarborgen

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097257789

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097258069

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097258313

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097258502

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097258823

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097259221

    • https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097259501

  • Hoofdstuk https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097259778 beschrijft de fysieke beheersmaatregelen

  • Hoofdstuk https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097260036 beschrijft de juridische criteria