dvebzk
commented
4 months ago Sluit aan op issue #30 Commentaar overgenomen in ander issue.
Closed jbeljonoss closed 4 months ago
dvebzk
commented
4 months ago Sluit aan op issue #30 Commentaar overgenomen in ander issue.
https://github.com/MinBZK/Baseline-Informatiebeveiliging-Overheid/blob/main/docs/inleiding/index.md#transparantie-en-verantwoording
Actuele tekst: “Een voorbeeld van een Verklaring van Toepasselijkheid is opgenomen in de BIO2 [moet ontwikkeld worden].”
BIOv1 heeft het over een In Control Verklaring (paragraaf 4.4). Gaat het hier om een andere naam, maar vergelijkbare doel/invulling? Een in-/externe dienstenleverancier geeft middels een rapportage inzicht in welke controls/maatregelen die hanteert, en idealiter ook inzicht in de mate van implementatie. Anders gezegd: alleen dat hij iets doet; of ook (de vindplaats van) hoe. En is dat iets waar we middels de BIO naartoe willen, intern compliancy aan kunnen tonen?