Koninklijk besluit voor de aanbieders van essentiële diensten voor de sector vervoer voor wat betreft het vervoer over wateren toegankelijk voor zeeschepen, de 29 mars 2022

Artikel 1. Voor de toepassing van dit besluit ter gedeeltelijke omzetting van richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 `houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie wordt verstaan onder:

  1. "minister": de minister bevoegd voor de maritieme mobiliteit;

  2. "CIS-controls": de technische norm CIS-controls van de Amerikaanse organisatie Center for Internet Security.

Art. 2. Dit besluit is van toepassing op de sector vervoer voor wat betreft het vervoer over wateren toegankelijk voor zeeschepen.

Art. 3. De CIS-controls is gelijkwaardig met de vereisten van annex A van de norm ISO/IEC 27001 met uitzodering van clausules 4 tot met 10 van de norm ISO/IEC 27001. De CIS-controls is vrij toegankelijk op www.cisecurity.org/controls.

Het I.B.B. wordt geacht conform te zijn als de aanbieders van essentiële diensten de CIS-controls implementeren en de clausules 4 tot met 10 van de norm ISO/IEC 27001.

Art. 4. Een instelling voor de conformiteitsbeoordeling moet voldoen aan de norm ISO/IEC 17021-1 en moet worden erkend door de Minister.

De Minister verleent de erkenning als de instelling geaccrediteerd is voor de ISO 17021-1 voor het domein ISO/IEC 27001 of een gelijkwaardig geachte norm met toepassing van artikel 22, § 1, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, door de Belgische accreditatie-instantie BELAC of van een accreditatie-instantie die het akkoord van wederzijdse erkenning (MLA - MultiLateral Agreements) inzake accreditatie van de EA (European co-operation for Accreditation) heeft ondertekend.

De Minister kan overgaan tot intrekking van de erkenning als niet meer aan de voorwaarden wordt voldaan.

Art. 5. De externe auditoren en de instelling waarvan ze deel van uitmaken moeten in het bezit zijn van een veiligheidsmachtiging "geheim" overeenkomstig de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.

Bij het uitbesteden van de interne audit moeten de auditoren en de instelling waarvan ze deel van uitmaken voldoen aan het vorige lid.

Het technische schema van de interne en externe audits dient rekening te houden met de CIS-controls en daarnaast nog nagaan of de genomen organisatorische en beheersmaatregelen geborgd worden door het...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT