Deelproject 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline
In dit deelproject ga je de beveiligingseisen vastleggen waar je systemen aan moeten voldoen in een beveiligingsbaseline. Je beveiligingseisen hangen vaak af van de BIV-classificatie van een systeem of proces. Een systeem met hogere beschikbaarheid, integriteit of vertrouwelijkheidseisen (BIV) heeft zwaardere maatregelen nodig dan een systeem met een lage BIV-classificatie. Op deze manier zorg je voor passende beveiligingsinstellingen, afgestemd op het risiconiveau van een systeem.
Let op
- Bij norm SM.05 uit dit deelproject werk je alleen aan het tweede punt van volwassenheidsniveau 3.
- Bij norm SM.08 uit dit deelproject werk je alleen aan de punten een en twee van volwassenheidsniveau 3.
ICT uitbesteed?
Dit deelproject is alleen van toepassing op systemen die je zelf beheert. Beheer je een systeem niet zelf? Dan maak je afspraken over securitybaselines binnen het deelproject 2.9 Managen van leveranciersrisico’s.
Aan de slag
De voorbeelddocumenten en andere ondersteuning voor dit deelproject worden verwacht in mei 2025.
Meer informatie
Gebruik het certificeringsschema IBP ROSA om de juiste beveiligingseisen te bepalen.