Aankondigingen over uw buurt

Zoals bouwplannen en verkeersmaatregelen.

Naar aankondigingen over uw buurt

Dienstverlening

Zoals belastingen, uitkeringen en subsidies.

Naar dienstverlening

Beleid & regelgeving

Officiële publicaties van de overheid.

Naar beleid & regelgeving

Contactgegevens overheden

Adressen en contactpersonen van overheidsorganisaties.

Naar overheidsorganisaties

Ministeriele regeling beveiliging netwerk- en informatiesystemen IenW

Reactie

Naam	J. Maas
Plaats	Utrecht
Datum	3 maart 2021

Vraag1

Hebt u vragen of opmerkingen? U kunt via deze website reageren op alle onderdelen van de Regeling en de toelichting.

Ik lees in deze regeling de (verkorte) weergave van de ISO27001 met de bijhorende Annex A. Dat betekent dat AED's zelf het niveau en diepgang van de maatregelen mag bepalen. Vanuit de overheid wil je kaders meegeven welke maatregelen vereist zijn en het beveiligingsniveau dat daarbij hoort (De AED's zijn de leveranciers van IenW te beschouwen). Dan is het slimmer om concrete maatregelen in deze regeling te zetten met minimale eisen en dat de AED's dat zelf m.b.t. een ISMS en onafhankelijke beoordeling in stand houden. IenW hoeft dan alleen maar toezicht te houden.

Zoeken

Uitgebreid zoeken

Terug naar overzicht