Doelstelling
Het
handhaven van de beveiliging van informatie in netwerken en de bescherming van de
ondersteunende infrastructuur.
Toelichting
Het
beveiligingsbeheer van netwerken die de grens van de eigen organisatie
overschrijven verdient speciale aandacht. Hieronder valt ook het Gemnet.
8.5.1 Maatregelen voor
netwerken
Doelstelling
Het
handhaven van de beveiliging van informatie in netwerken en de bescherming van de
ondersteunende infrastructuur.
Eisen 8.5.1
- Er worden geen persoonsgegevens op een draadloze wijze met elkaar
uitgewisseld
(BXIV 8.5, CBP 4.8);
- Datacommunicatie van persoonsgegevens via (deels) publieke en/of draadloze
netwerken wordt dusdanig versleuteld, dat onbevoegde ontsleuteling wordt
uitgesloten; dat betekent dat de verzending van persoonsgegevens via reguliere e-
mail is verboden (BXIV 8.5, CBP 4.8);
- De GSD pleegt alleen datacommunicatie over netwerken die niet binnen
het eigen
toezicht vallen, wanneer de kwaliteit van de aldaar gehanteerde
beveiligingsmaatregelen expliciet gewaarborgd is (BXIV 8.5, CBP 4.8);
- Verzonden en ontvangen e-mail wordt zodanig vastgelegd door afzender
/ ontvanger,
dat achteraf betrokken e-mail nog kan worden getraceerd
(BXIV 8.5, CBP 4.8);
- Verzonden e-mail berichten met persoonsgegevens worden door de verzender
bij de
ontvanger gecontroleerd op ongewijzigde ontvangst (BXIV 8.5, CBP 4.8).
- De GSD zal middels audits periodiek (laten) beoordelen of het netwerkbeheer
aan de
in Beveiliging Suwinet gestelde normen t.a.v. maatregelen voor netwerken voldoet.
