RoelBrandDeurne
commented
2 weeks ago Het is wel een goed idee dat verkeerd over draadloze en niet gecontroleerde bedrade verbindingen verplicht worden beschermd met degelijke encryptie. Maar daar zijn verschillende oplossingen voor zoals VPN verbindingen of TLS cf. Forum Standaardisatie. Misschien aansluiten bij 8.24.02 Cryptografische toepassingen voldoen aan passende standaarden, zie pas-to-of-leg-uit lijst van het Forum Standaardisatie.
dvebzk
Beschrijf de bug Bij draadloze verbindingen zoals wifi en bij bedrade verbindingen buiten het gecontroleerd gebied wordt bij voorkeur gebruik gemaakt van encryptiemiddelen waarvoor het Nationaal Bureau voor Verbindingsbeveiliging (NBV) een positief inzetadvies heeft afgegeven of in overleg met de CISO kan hiervan worden afgeweken. Directe link is: https://minbzk.github.io/Baseline-Informatiebeveiliging-Overheid/maatregelen/#82104-bij-draadloze-verbindingen-zoals-wifi-en-bij-bedrade-verbindingen-buiten-het-gecontroleerd-gebied-wordt-bij-voorkeur-gebruik-gemaakt-van-encryptiemiddelen-waarvoor-het-nationaal-bureau-voor-verbindingsbeveiliging-nbv-een-positief-inzetadvies-heeft-afgegeven-of-in-overleg-met-de-ciso-kan-hiervan-worden-afgeweken
Voorgestelde wijziging Schrappen. Omdat dit een eis is vanuit VIRBI en niet vanuit de cyberbeveiligingswet.
Impact van de wijziging Betreft een opschoning en eventueel een ontdubbeling. Niet elke organisatie in de sector overheid moet voldoen aan de VIRBI. Of heeft gerubriceerd materiaal.
Aanvullende informatie Het NBV geeft alleen advies voor gerubriceerd materiaal, oftewel van Dep.V./EU/NATO en verder niet. In essentie is dit dus een eis die vanuit VIRBI moet voorkomen en niet vanuit de BIO 2.0. In het concept VIRBI 2024 bijlage 1: staat deze ook als volgt onder QI: Digitale verwerking van bijzondere informatie dient met goedgekeurde (cryptografische) beveiligingsmiddelen te geschieden, in overeenstemming met de bijbehorende inzetadviezen of verbindingbeveiligingsvoorschriften.