You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 5
Next »
1.3.2.2.1. Minimale algemene maatregelen
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|
| Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
| Alle maatregelen van Klasse 1 / Klasse 2 + Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR. Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen. Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden. Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden. Formele acceptatie van het restrisico door het management.
|
| Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
| Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +
|
Integriteit
IC klasse | Minimale maatregelen |
---|
| Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
| Alle maatregelen van Klasse 1 / Klasse 2 + Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR. Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen. Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden. Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden. Formele acceptatie van het restrisico door het management.
|
| Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
| Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|
| Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
| Alle maatregelen van Klasse 1 / Klasse 2 + Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR. Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen. Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden. Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden. Formele acceptatie van het restrisico door het management.
|
| Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
| Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
1.3.2.2.2. Minimale specifieke (GDPR) maatregelen
De minimale algemene maatregelen voor risicoanalyse moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk 'minimale algemene maatregelen').
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
| Er zijn geen GDPR specifieke maatregelen voor Klasse 1. |
| Er zijn geen GDPR specifieke maatregelen voor Klasse 2. |
| Klasse 3 en Klasse 4 kennen dezelfde maatregelen: |
| Er zijn geen GDPR maatregelen voor klasse 5. |
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
1.3.2.2.3. Minimale specifieke (NISII) maatregelen
In afwachting van de goedkeuringen omtrent NISII is er in dit document alvast de nodige ruimte voorzien voor toekomstige minimale specifieke NISII maatregelen.
1.3.2.2.4. Minimale specifieke (KSZ) maatregelen
Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen toegepast worden in het kader van beheer serviceaanvragen voor toegang:
TBA