Home

beveiligingsrichtlijnen

Beveiligingsrichtlijnen zijn documenten die organisaties helpen bij het ontwerpen, invoeren en onderhouden van beveiligingsmaatregelen voor informatie- en ICT-systemen. Zij geven aan wat beschermd moet worden, welke beveiligingsdoelen nagestreefd worden en welke maatregelen passend zijn in een specifieke context. Richtlijnen zijn doorgaans gebaseerd op risicoanalyse en best practices en vormen een kader voor consistent handelen naast verplicht wet- en regelgeving en interne beleidslijnen.

Een beveiligingsrichtlijn bevat meestal: doel en scope; rollen en verantwoordelijkheden; aanpak voor risicoanalyse; eisen aan toegangscontrole,

Zaken zoals ISO/IEC 27001 en ISO/IEC 27002, NIST SP 800-53 en NIST CSF worden vaak gebruikt als

Implementatie en onderhoud: de uitvoering start vaak met een risicogebaseerde selectie van controls, gevolgd door documentatie,

authenticatie
en
autorisatie;
fysieke
beveiliging;
gegevensbescherming
en
cryptografie;
beveiliging
van
systemen
en
netwerken;
incidentbeheer
en
herstelprocedures;
change
management;
beveiligingsbewustzijn
en
training;
leveranciers-
en
contractbeveiliging;
en
governance
en
toezicht.
basis
of
referentie.
Relevante
privacy-
en
sectorwetten,
zoals
de
AVG/GDPR,
kunnen
invloed
hebben
op
de
inhoud
en
prioriteit
van
maatregelen.
Beveiligingsrichtlijnen
dienen
in
de
praktijk
verankerd
te
worden
in
beleid,
procedures
en
technische
implementaties,
en
af
te
stemmen
op
de
risico’s
van
de
organisatie
en
haar
omgeving.
training
en
operationele
integratie.
Richtlijnen
worden
periodiek
herzien,
getest
en
aangepast
aan
veranderende
dreigingen,
technologieën
en
bedrijfsprocessen.
Naleving
vereist
monitoring,
audits
en
continue
verbetering.