Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

KPMG neemt initiatief voor beveiligingsnormen

03 april 1997 - 22:003 minuten leestijdAchtergrondGovernance & Privacy
Correspondent
Correspondent

Nederlandse bedrijven en instellingen hebben grote behoefte aan minimum-maatstaven voor de beveiliging van bijvoorbeeld hun Internet-aansluitingen. Het Overlegorgaan Technische Beveiligingsstandaarden (OTB) heeft hiertoe basisnormen en basismaatregelen gedefinieerd.

De noodzakelijke beveiligingsmaatregelen van het OTB zijn gebaseerd op het principe van ‘goed huisvaderschap’. Elke organisatie die haar beveiliging serieus neemt, dient in ieder geval deze maatregelen te hebben getroffen.
Een groep Nederlandse organisaties en instellingen probeert via het OTB normen en standaarden te ontwikkelen, die als leidraad kunnen dienen voor de informatiebeveiliging en de technische realisering hiervan. De deelnemers brengen hun kennis, inzichten en ervaringen in om samen beveiligingseisen op te stellen. Het betreft maatregelen die moeten worden getroffen ter waarborging van geautoriseerd gebruik en voortdurende beschikbaarheid van het IT-product. Bij implementatie van een IT-product moet een evenwicht worden gevonden tussen risico’s en daarmee samenhangend beveiligingsniveau, gebruikersgemak, invoerings- en beheerskosten alsmede gevolgen voor de prestaties van het product.

Praktische normen

In het overlegorgaan zitten onder meer Akzo Nobel, KPN en de interne accountantsdiensten van Defensie, De Nederlandsche Bank, het ministerie van Financiën, de Belastingdienst en het GAK. Initiatiefnemer is KPMG EDP Auditors. Ook het secretariaat zit daar. Volgens ir A. van Zanten (KPMG) ontbrak het tot nog toe aan praktische normen. Over de beveiliging van Internet-aansluitingen is wel veel geschreven, maar men richtte zich vooral op de techniek. Een vertaling naar het operationele niveau bleef achterwege. Het OTB wil vooral praktisch te werk gaan. Dit orgaan wil aangeven wat normaal is. Elke standaard dient concreet toepasbaar te zijn. Bovendien moet deze eenvoudig naar maatregelen kunnen worden vertaald. De OTB-standaarden zijn bedoeld als richtlijnen voor de aansturing van het operationeel IT-beheer. De aanbevolen maatregelen hebben betrekking op generieke risico’s, die voortvloeien uit het gebruik van Internet als communicatie-infrastructuur. Onderscheid wordt gemaakt in risico’s ten aanzien van de bedrijfsvoering, risico’s bij het importeren en exporteren van gegevens alsmede risico’s veroorzaakt door de inherente onveiligheid van de voornaamste componenten van het Internet. Bij dit laatste moet worden gedacht aan netwerken en computersystemen, applicatieprogramma’s en protocollen.

Meer normen

Tussen het eigen netwerk en het Internet moet een ‘firewall’ worden aangelegd. Deze ‘firewall’ werkt als een filter dat binnenkomend en uitgaand gegevensverkeer selectief doorlaat dan wel tegenhoudt. Behalve de OTB-studie Internet is er ook een OTB-standaard Unix voor de beveiliging van Unix-omgevingen ontwikkeld. De publicaties zijn mede gebaseerd op de Code voor Informatiebeveiliging die het Nederlands Normalisatie Instituut en het ministerie van Economische Zaken hebben opgesteld.
Gewerkt wordt aan soortgelijke leidraden voor Windows NT, Oracle databases en kiesverbindingen. Het secretariaat OTB is gevestigd bij KPMG EDP Auditors, Postbus 74105, 1070 BC Amsterdam, telefoon (020)6568038.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelCarrière

    Kort: Wagenaar wint Microsoft Power Women Award, Deense investeerder neemt Aimms over (en meer)

    AchtergrondSoftware & Development

    License to bill

    ActueelCloud & Infrastructuur

    Nederlandse bedrijven nog niet kansloos om EU-gelden cloud en ai  

    ActueelGovernance & Privacy

    Websites lappen Europese Toegankelijkheidswet aan hun laars

    ActueelGovernance & Privacy

    Kort: AIV waarschuwt Nederland, Centric verwerft meerderheidsbelang in Twelve (en meer)

    AchtergrondCloud & Infrastructuur

    Europese it moet nú regie pakken

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs