beveiligingskaders

Beveiligingskaders zijn gestructureerde verzamelingen van regels, principes en processen die organisaties helpen bij het managen van informatiebeveiliging. Ze leveren een raamwerk voor het identificeren van risico’s, het bepalen van beveiligingsdoelstellingen en het ontwikkelen van controles en maatregelen. Kaders organiseren governance, technische maatregelen en organisatorische praktijken in een samenhangend systeem dat continu kan worden gemonitord en verbeterd.

De kern van beveiligingskaders omvatten doorgaans: governance en beleid voor informatiebeveiliging, een risicobeoordelingsproces, een set beveiligingscontroles

Voorbeelden van beveiligingskaders zijn ISO/IEC 27001 (in combinatie met ISO/IEC 27002) als internationale managementsysteemstandaard voor informatiebeveiliging;

Implementatie van een kader vereist scoping, risicobeoordeling, selectie en implementatie van passende controles, en voortdurende evaluatie