Stelselnormenkader voor informatiebeveiliging
- Het Stelsel MOET over een Gemeenschappelijk normenkader informatiebeveiliging beschikken dat zijn basis heeft in de stelselrisicoanalyse.
- Het Gemeenschappelijk normenkader informatiebeveiliging MOET door de Beheerorganisatie van het Stelsel worden opgesteld en onderhouden in samenwerking met een representatieve vertegenwoordiging van de Deelnemers en de Dienstverleners.
- De herijking van de het Gemeenschappelijk normenkader informatiebeveiliging en daaruit volgende beveiligingsmaatregelen MOET jaarlijks plaatsvinden. De besluitvorming daarover MOET het wijzigingenproces van het Afsprakenstelsel volgen.
- Deelnemers MOGEN NIET bij interconnectie om aanvullende zekerheden omtrent de beveiliging van een andere deelnemer vragen bij het gezamenlijk vormgeven van dienstverlening in het kader van het netwerk.
- Het Stelsel MOET beschikken over een gemeenschappelijke informatie-classificatie voor stelselinformatie die in het Stelsel door de Deelnemers, de Beheerorganisatie van het Stelsel en de Beheerorganisatie van het BSNk wordt verwerkt en opgeslagen.