Welk deel van de BIO of het BIO-ontwerp
BIO-versie of BIO-ontwerpversie
BIO2 v1.3
Identificatienummer(s) + titel(s)
- Relatie BIO en andere onderwerpen
Huidige tekst
De BIO richt zich op informatiebeveiliging. Onderwerpen zoals privacybescherming, informatievoorziening, beheersprocessen, bedrijfscontinuïteit zijn aanpalend aan informatiebeveiliging. Voor deze onderwerpen zijn vaak aparte standaarden opgezet. Deze onderwerpen worden daarom niet uitgewerkt in de BIO. Daar waar nuttig wordt verwezen naar deze separate standaarden.
Voorgestelde tekst
De BIO richt zich primair op informatiebeveiliging. Er bestaan ook overheidsmaatregelen voor aanverwante vakgebieden zoals privacybescherming, informatievoorziening en bedrijfscontinuïteit als ze raakvlakken hebben met informatiebeveiliging. Hierbij wordt, waar relevant verwezen naar de geldende wet- en regelgeving en normen.
Constatering + argumentatie
Beheersing
Beheersing is geen aanpalend gebied maar een expliciet onderdeel van ISO 27001, waarop de BIO is gebaseerd. Beheersing is is een onderdeel van ISO 27001 en zelfs de High level Structure. Deze normen bevatten een PDCA-cyclus. De C staat voor check en dus beheersing. Denk aan monitoring, meten, interne audits, directiebeoordeling. Zie hoofdstuk 9 van deze norm. Hoofdstuk 10 gaat over bijsturen, wat ook valt onder beheersing. De beheersmaatregelen uit Annex A zijn beheersprocessen of ondersteunen ze.
Aanpalende onderwerpen
Beheersing komt in alle vakgebieden/domeinen terug. Dit hoort daarom niet in de opsomming thuis. Maak onderwerpen scherper door onderwerpen te vervangen door bijvoorbeeld vakgebieden.
Het betreft niet alleen een verwijzing. Op het koppelvlak bevat de BIO overheidsmaatregelen.
Verwachte impact
Opmerkingen
Welk deel van de BIO of het BIO-ontwerp
BIO-versie of BIO-ontwerpversie
BIO2 v1.3
Identificatienummer(s) + titel(s)
Huidige tekst
Voorgestelde tekst
Constatering + argumentatie
Verwachte impact
Opmerkingen