Ministeriele regeling beveiliging netwerk- en informatiesystemen IenW
Reactie
Naam
|
J. Maas
|
Plaats
|
Utrecht
|
Datum
|
3 maart 2021
|
Vraag1
Hebt u vragen of opmerkingen? U kunt via deze website reageren op alle onderdelen van de Regeling en de toelichting.
Ik lees in deze regeling de (verkorte) weergave van de ISO27001 met de bijhorende Annex A. Dat betekent dat AED's zelf het niveau en diepgang van de maatregelen mag bepalen. Vanuit de overheid wil je kaders meegeven welke maatregelen vereist zijn en het beveiligingsniveau dat daarbij hoort (De AED's zijn de leveranciers van IenW te beschouwen). Dan is het slimmer om concrete maatregelen in deze regeling te zetten met minimale eisen en dat de AED's dat zelf m.b.t. een ISMS en onafhankelijke beoordeling in stand houden. IenW hoeft dan alleen maar toezicht te houden.