Federaal beleid voor informatiebeveiliging (FISP)

FISP (Federal Information Security Policy) is een leidraad voor informatiebeveiliging die het resultaat is van een samenwerking tussen informatiebeveiligingsexperts van de verschillende federale diensten (FOD, OIP, IPSS). De voorgestelde maatregelen worden beschouwd als minimummaatregelen die redelijkerwijs op een gemeenschappelijke manier van toepassing zijn op alle federale diensten. Deze zijn gebaseerd op internationale normen, goede praktijken op het gebied van informatiebeveiliging en de ervaringen van de deelnemers aan de FISP-werkgroep. De adviezen in deze handleiding zijn zodanig opgesteld dat ze voldoende ondersteuning bieden en makkelijk kunnen toegepast worden door de federale instanties.


Het doel van dit beleid is om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen door middel van verschillende adviserende handleidingen. Hierbij is er ook de nodige aandacht voor de identificatie, authenticatie en autorisatie betreffende de toegang tot informatie.


Vervolgens bestaat het informatiebeveiligingsbeleid uit een generieke classificatie van informatie, gekoppeld aan specifieke maatregelen voor elk van deze classificatieniveaus. Bovendien is er ook een vademecum betreffende de bescherming van persoonsgegevens en een starterkit, met enkele globale how-to tips voor het gebruik van de FISP.


Het informatiebeveiligingsbeleid is een aanvulling op de BSG (Baseline information Security Guidelines) geleverd door het Centrum voor Cybersecurity België (CCB) en houdt bovendien ook rekening met bestaande ISO 2700X-normen. Het pakket van voorgestelde maatregelen voor informatiebeveiliging is echter niet compleet, aangezien er beveiligingsobjectieven zijn die nog niet uitvoerig behandeld zijn in deze eerste release van FISP, in vergelijking met de BSG. Het zal aanbevolen zijn om gedurende toekomstige releases van FISP de overige beveiligingsobjectieven te behandelen.


Het is ook belangrijk om te melden dat dit aanbevolen informatiebeveiligingsbeleid, de ondersteuning van het management vereist voor de implementatie in hun specifieke federale organisatie. Informatiebeveiliging maakt immers deel uit van een goed beheer van de organisatie. De betrokkenheid van management bevordert bovendien de ontwikkeling van een veiligheidscultuur en de uitvoering van de voorgestelde beveiligingsmaatregelen.
Indien strengere maatregelen vereist zijn voor een federale dienst omwille van reglementaire redenen of om andere formele en dwingende redenen, kan men ervan uitgegaan dat deze maatregelen voorrang hebben op de maatregelen die in deze gids worden beschreven.

 

Gids :

Starter-kit :

Pictogrammen voor informatiecategorisatie :

FISP Category 2

FISP Category 3

FISP Category 4

 

Voor meer informatie, kunt u contact opnemen met yves.grandmaison [AT] bosa.fgov.be of met de Service Desk van het DG Digitale Transformatie op servicedesk.DTO@bosa.fgov.be met vermelding van de referentie ’FISP’.