AS SURFSB IBP
Naar navigatie springen
Naar zoeken springen
 |
ROSA Architectuurscan Architectuurscan SURF Security Baseline
IBP: Explain |
Hier ziet u een samenvatting van de architectuurscan van het onderwerp Architectuurscan SURF Security Baseline op het onderdeel . De scan is uitgevoerd op 28 december 2023.
Bevindingen "IBP" (Architectuurscan SURF Security Baseline)[bewerken]
Aangezien de maatregelen in de SURF Security Baseline zijn gerelateerd aan de maatregelen uit het toetsingskader van het certificeringsschema, kon een globale verschillenanalyse worden uitgevoerd. [4] De belangrijkste verschillen op een rij:
- Classificatie: ROSA hanteert de BIV-methodiek, terwijl SURF werkt met securitylevels. Dit resulteert in een verschillende benadering van risicoclassificatie. Hoewel de controls in de baseline risicoschaling aangeven, is het niet altijd duidelijk wat de criteria zijn voor het classificeren van applicaties als 'medium' en 'high'. [3]
- Categorieën: ROSA gebruikt 21 categorieën, terwijl SURF er 18 heeft. De indeling en het aantal categorieën variëren. [3]
- Maatregelen: ROSA heeft meerdere, ongemarkeerde maatregelen per categorie, in tegenstelling tot de duidelijk gemarkeerde maatregelen in SURF. [3]
- Scope: De scope van ROSA is meer technisch en procesmatig, terwijl SURF een bredere scope heeft, inclusief organisatorische maatregelen.
- Taal: Een taalverschil bestaat; ROSA is in het Nederlands en SURF in het Engels.
Relatie met ROSA[bewerken]
Explain - Explain met Hanteer Certificeringsschema ROSA en Gebruik UBV:
De SURF Security Baseline hanteert een andere aanpak in classificatie, categorieën, en maatregelen dan het Certificeringsschema ROSA, wat leidt tot verschillen in de uitvoering van informatiebeveiligingsbeleid.