Home 
 2. Reikwijdte 
 3. Beveiligingsbeleid 
 4. Beveiligingsorganisatie 
 4.1 Organisatorische infrastru...  
 4.2 Beveiliging van toegang do...  
 4.3 Uitbesteding 
 5. Classificatie en beheer van...  
 5.1 Verantwoording voor bedrij...  
 5.2 Classificatie van informat...  
 6. Beveiligingseisen ten aanzi...  
 6.1 Beveiligingseisen in de fu...  
 6.2 Training voor gebruikers 
 6.3 Reageren op beveiligingsin...  
 7. Fysieke beveiliging en beve...  
 7.1 Beveiligde ruimten 
 7.2 Beveiliging van apparatuur 
 7.3 Algemene beveiligingsmaatr...  
 8. Beheer van communicatie en ...  
 8.1 Bedieningsprocedures en ve...  
 8.2 Systeemplanning en accepta...  
 8.3 Bescherming tegen kwaadaar...  
 8.4 Huisregels 
 8.5 Netwerkbeheer 
 8.6 Behandeling en beveiliging...  
 8.7 Uitwisseling van informati...  
 9. Toegangsbeveiliging 
 9.1 Zakelijke eisen ten aanzie...  
 9.2 Management van toegangsrec...  
 9.3 Verantwoordelijkheden van ...  
 9.4 Toegangsbeveiliging voor n...  
 9.5 Toegangsbeveiliging voor b...  
 9.6 Toegangsbeveiliging voor t...  
 9.7 Monitoring van toegang tot...  
 9.8 Mobiele computers en telew...  
 10. Ontwikkeling en onderhoud ...  
 10.1 Beveiligingseisen voor sy...  
 10.2 Beveiliging van toepassin...  
 10.3 Cryptografische beveiligi...  
 10.4 Beveiliging van systeembe...  
 10.5 Beveiliging bij ontwikkel...  
 11. ContinuĂŻteitsmanagement 
 12. Naleving 
 12.1 Naleving van wettelijke v...  
 12.2 Beoordeling van de nalevi...  
 12.3 Overwegingen ten aanzien ...  
 Bijlagen 
 Bijlage A – Kruisverwijzing na...  
2. Reikwijdte
Omgeving
Bijlage XIV van de Regeling SUWI is opgesteld vanuit een beveiligingsbenadering, waardoor het belang en de relatie met de werkprocessen bij de GSD’en niet altijd even eenvoudig zichtbaar is. De omgeving waarbinnen de richtlijnen, die in dit document worden beschreven, geplaatst moeten worden, worden gedefinieerd door de volgende functies:
  • Suwinet-Inkijk
    direct en snel ophalen van gegevens op een gestandaardiseerde wijze, op basis van webtechnologie, via Suwinet.
  • Meldingen
    afhandelen van gebeurtenissen in de Suwi-ketens. Meldingen vinden plaats via RINIS (gestructureerd en actief) of via Suwinet SMTP (ongestructureerd maar nog niet mogelijk). Meldingen vallen dan ook buiten de meting.
  • Suwinet-Mail
    uitwisselen van ongestructureerde berichten (e-mail) via Suwinet.
Bovengenoemde functies worden logisch aan elkaar gekoppeld via het Suwi- koppelpunt. Vanuit het oogpunt van informatiebeveiliging, maar ook in het kader van VIR’94, WBP én de Regeling SUWI, worden de omgevingfactoren (zoals de mensen, locaties, printers, telefoons, handboeken, procedures, aanleverende systemen etc.) binnen dit kader geplaatst.
Daardoor vallen tenminste de volgende elementen binnen de reikwijdte van dit richtlijnenboek informatiebeveiliging SUWI gemeenten (zie ook onderstaande figuur):
  • PC’s en het netwerk via welke toegang wordt verkregen tot applicatie Suwinet-Inkijk (denk ook aan wachtwoorden, autorisaties en netwerkcomponenten);
  • Dossiers (denk ook aan afdrukken, kopiëren, e-mailen)
  • Organisatie (denk ook aan arbeidscontracten, handboeken / handleidingen / werkinstructies)
  • Omgeving (denk ook aan locaties / ruimten, collega's, klanten)
  • Systemen welke andere ketenpartners inkijk mogelijkheden bieden bij de GSD’en.

Uitgangspunten
Het Richtlijnenboek informatiebeveiliging Suwi gemeenten – GSD kent de volgende uitgangspunten en aannames:
  • De Regeling SUWI dient als basis voor het bepalen van het beveiligingsniveau voor de uitwisseling van gegevens binnen Suwi;
  • Het beveiligingsniveau is bepaald op basis van de betrouwbaarheidseisen die staan beschreven in bijlage XIV van de Regeling SUWI;
  • Het Richtlijnenboek informatiebeveiliging Suwi gemeenten – GSD is een verbijzondering van bijlage XIV van de Regeling SUWI; bij aanpassingen van de laatste dient dit richtlijnenboek overeenkomstig te worden bijgewerkt;
  • Het richtlijnenboek informatiebeveiliging SUWI gemeenten is erop gericht er zorg voor te dragen dat de verwerking en uitwisseling van persoonsgegevens tussen de Suwi- organisaties voldoen aan de wettelijke eisen.
  • Informatiebeveiliging is een lijnverantwoordelijkheid.
Omhoog