Minimale normen

Wat zijn de minimale normen?

De subwerkgroep Policy heeft in samenwerking met de werkgroep 'Informatieveiligheid' minimale normen (MNM) ontwikkeld,  geïnspireerd op de ISO 27000-reeks. Deze MNM hebben tot doel de veiligheidsregels en de controlemiddelen erop te versterken, teneinde het algemene veiligheidsniveau van alle instellingen van sociale zekerheid te verhogen.

De MNM vormen de basis van waaruit de functionaris voor gegevensbescherming het informatieveiligheidsbeleid uitvoert met betrekking tot de hem/haar omringende informatie-systemen en -structuren.

De MNM zijn, waar relevant, vergezeld van aanbevelingen, richtlijnen, verwijzingen en/of procedures gedocumenteerd in beleidslijnen. Deze beleidslijnen worden ter beschikking gesteld als ondersteuning om de functionaris voor gegevensbescherming te begeleiden bij de uitvoering van de MNM en zijn, in tegenstelling tot de MNM, niet bindend.

Structuur van de MNM

De MNM omvatten 10 basisprincipes met betrekking tot informatiebeveiliging die moeten worden nageleefd.(bijlage A van de 10 basisprincipes).

1. Overzicht en Definities

• MNM Definities
• MNM Overzicht

2. Minimale Normen

• MNM Minimale Normen
• MNM Minimale Normen vragenlijst - Duitstalige versie op vraag

Beleidslijnen

• BLD KERN Kernprincipes
• BLD APPDEV Aankopen, ontwerpen, ontwikkelen en onderhouden van informatiesystemen
• BLD BCM Continuïteitsbeheer
• BLD CLEAR Clean en Clear Desk
• BLD CLOUD Cloud
• BLD COMPLY Naleving
• BLD CRYPT Vercijferen
• BLD DATA Data classificatie
• BLD DATA Data veiligheid
• BLD ERASE Wissen van informatiedragers 
• BLD ETHICS Gedragscode voor informatiebeheerders
• BLD HR Personeelsgerelateerde aspecten van informatieveiligheid
• BLD INCIDENT Incidentenbeheer
• BLD KSZ Gebruik van het internet om toegang te krijgen tot het netwerk van de KSZ in het kader van de verwerking van persoonsgegevens door de actoren van de sociale sector
• BLD LOG Logbeheer
• BLD MOBILE Mobiele toestellen
• BLD ONLINE Email, online communicatiemiddelen en internet gebruik
• BLD OUTS Uitbesteding aan derden
• BLD PHYS Fysieke toegangsbeveiliging
• BLD PORTAL Toegangsbeheer van portalen
• BLD PRIVACY Verwerking van persoonsgebonden gegevens
• BLD RISK Risico-beoordeling
• BLD TELE Veilig telewerken
• BLD WIRELESS Draadloze netwerken

Bijkomende documenten

• MNM Minimale Normen vragenlijst leveranciers
• BLD MEDSEC Beveiliging Medische Gegevens
• NOTA MEDSEC Synthese en Vuistregels Beveiliging Medische Gegevens 

Externe inspiratiebronnen

Sensibiliseringsinitiatieven

https://www.cybersimpel.be/nl

https://www.safeonweb.be/nl

http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten

Centrum voor Cybersecurity België (CCB)

http://www.ccb.belgium.be/nl

https://cert.be/nl

Organisaties

https://www.iso.org/isoiec-27001-information-security.html

https://cybersecurity.isaca.org/

http://csrc.nist.gov/publications/PubsSPs.html

https://www.enisa.europa.eu/

http://crisiscentrum.be/nl