Beveiligingsbeheer. 5.1.5.1. Overeenkomst5 Noorwegen beschermt zijn systemen en applicaties voor administratieve samenwerking en invordering van schuldvorderingen op het gebied van de btw tegen beveiligingsinbreuken en houdt een lijst bij van alle inbreuken op en verbeteringen van de beveiliging. Noorwegen past de beveiligingsaanbevelingen en/of –vereisten toe die in de volgende documenten zijn vermeld: https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs 3.0 15.6.2012 Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide 4.0 11.9.2008
Beveiligingsbeheer. Deze dienst heeft betrekking op het beheer van beveiligingsitems die in de CCN/CSI-omgeving vereist zijn, door de dienstverlener. Beveiligingsbeheer gebeurt ook op het niveau van de betrokken serverapparatuur (besturingssysteem), netwerkapparatuur en op operationeel niveau. Inlichtingenuitwisselingen via het CCN/CSI-netwerk zijn beschermd om maximale vertrouwelijkheid en integriteit van de gegevens te waarborgen. De beveiliging omvat: Site-to-site encryptie en bescherming tegen ongewenste toegang met behulp van firewall/encryptieapparaten. Toegangscontrolemechanismen (authenticatie, autorisatie, verantwoording) op siteniveau, die bij de CCN-gateway worden toegepast en door lokale beheerinstrumenten worden ondersteund (ADM3G). Op sessieniveau gebeurt de beveiliging met behulp van encryptie op berichtenniveau (CSI secure), SSL wederzijdse authenticatie en encryptie (HTTPS & NJCSI), POP-S en IMAP-S (beveiligde e-mailoverdracht). SIAP Unified Defense voor beveiligde internettoegang tot CCN-diensten.
Beveiligingsbeheer. Implementatie van beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de applicaties te waarborgen. Ondersteuning bij beveiligingsaudits en penetratietests. Uitvoeren van Patches om bekende kwetsbaarheden te verhelpen.
Beveiligingsbeheer. IRISnet neemt deel aan de invoering van beleidslijnen en procedures met betrekking tot informatiebeveiliging en -beheer zoals beschreven in ISO/IEC 27001:2022. Deze certificering is voorzien voor 2024. Op verzoek van de Klant zal de Onderaannemer meewerken aan de voorbereiding van een impactanalyse over gegevensbescherming en aan de regelmatige update van deze analyse. Krachtens artikel 28 van de AVG moet de Onderaannemer, rekening houdend met de aard van de verwerking, de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen zo goed mogelijk helpen bij het nakomen van zijn verplichting die erin bestaat gevolg te geven aan de verzoeken van betrokkenen met het oog op de uitoefening van hun rechten zoals bedoeld in Hoofdstuk III van de AVG. De Onderaannemer moet de Verwerkingsverantwoordelijke (en in het bijzonder zijn DPO) onverwijld in kennis stellen van elke klacht, elk verzoek of elk advies van een persoon die bij de gegevensverwerking betrokken is en die de rechten zou uitoefenen die haar door de Wet op gegevensbescherming toegekend zijn. De Onderaannemer moet aan de Verwerkingsverantwoordelijke alle informatie verstrekken die nodig is om de naleving van de verplichtingen voorzien door de Wetgeving inzake gegevensbescherming aan te tonen, alsook om de verwezenlijking mogelijk te maken van audits of inspecties door de Verwerkingsverantwoordelijke of door een externe auditor aan wie hij hiervoor de opdracht gegeven heeft, en aan deze audits bijdragen. De Onderaannemer moet de Gegevens van de Verwerkingsverantwoordelijke zelf of via derden op een locatie binnen de Europese Unie verwerken. In specifieke situaties zoals ondersteuningsinterventies op expertniveau om de continuïteit van de dienstverlening te vrijwaren of het gebruik van software en online diensten van software-uitgevers (of van hun onderaannemers) die mogelijks buiten de Europese Unie gevestigd zijn, aanvaardt en geeft de Verwerkingsverantwoordelijke echter zijn algemeen akkoord dat een overdracht naar een derde land zou kunnen plaatsvinden, mits het bestaan van een adequaatheidsbesluit in de zin van artikel 45 van de AVG of de effectieve implementatie van passende garanties in de zin van artikel 46 van de AVG, zoals de ondertekening van de standaardcontractclausules aangenomen door de Europese Commissie voor de overdracht van gegevens naar derde landen (2021/914/EU).
Beveiligingsbeheer. Zie ook de sectie “Beheer van Informatieveiligheid” in VOPO. Zowel in het kader van het opmaken van offertes, in de uitvoering van Werkaanvragen, als van de exploitatie van de ICT-omgevingen dient elke ICT-Dienstverlener ervoor te zorgen dat beveiliging de gepaste aandacht krijgt om een juiste balans te garanderen tussen het beschermen van de ICT- omgevingen tegen mogelijke beveiligingsrisico’s (virussen, inbraak, hacking, spam, …) enerzijds en het flexibel kunnen werken anderzijds. In functie van de vereisten voor de betrokken bedrijfstoepassing en de betrokken data, worden de nodige beveiligingsmaatregelen aangeboden. Dit omvat zowel maatregelen om de toegang tot de bedrijfstoepassing en de vertrouwelijkheid van de gegevens te controleren als maatregelen om de beschikbaarheid te garanderen (o.a. back-up en restore, disaster recovery, …). Het voorzien van de nodige beveiligingsmaatregelen tegen aanvallen van buiten de organisatie, maakt deel uit van de Applicatiediensten. Hieronder valt ook het beschermen tegen cybercriminaliteit en malware. Het beveiligingsbeheer m.b.t. de applicatiediensten en de gekoppelde beveiligingsdiensten in lijn met de wettelijke en algemene ICT-veiligheidsrichtlijnen van de Vlaamse overheid, kan o.m. bestaan uit volgende diensten: o Bescherming tegen cybercriminaliteit via de uitbating en controle van veiligheidsbouwstenen; o Aansluiten bij een centrale SIEM; o De inrichting van een SOC om de veiligheid van de informatiesystemen te bewaken en te beheren; o De nauwe samenwerking met het Bestuur en de SIAM-dienstverlener Iintegratiediensten) op het vlak van risico management & incident response. o Deelnemen en input leveren aan het “Tactisch overleg veiligheid” met het Bestuur. Zie ook de sectie “Continuïteitsbeheer” in VOPO. De ICT Dienstverlener moet DRP kunnen aanbieden voor nieuwe of vernieuwde toepassingen, Om dit te kunnen waarmaken en deze Dienst te kunnen leveren, wordt dan ook verwacht dat de ICT- omgevingen en de ruime ICT context in beheer van de dienstverlener, hiermee rekening houdt en dit ook mogelijk maakt. In casu wordt verwacht dat gewerkt kan worden met meerdere locaties, waartussen DR recovery kan gerealiseerd worden voor bedrijfstoepassingen waarvoor de Klanten dat wensen. Waar van toepassing, dus waar de Klant de bijkomende prestaties en voorzieningen wenst voor zijn toepassing, wordt dat expliciet opgenomen en beschreven zowel in configuratiebeheer als in het exploitatiedossier van de toepassing. De bovenop d...