SIVA

Het SIVA-raamwerk (Systematische Informatiebeveiliging en Verantwoording met Architectuur) is een gestructureerde en systematische aanpak voor het inrichten, beoordelen en verbeteren van informatiebeveiliging binnen organisaties. Het raamwerk is ontwikkeld in Nederland en is gebaseerd op internationale informatiebeveiligingsnormen zoals ISO/IEC 27001 en NIST Cybersecurity Framework. SIVA biedt een pragmatische aanpak om informatiebeveiliging op een gestructureerde manier te verankeren binnen de gehele organisatie.

Afhankelijk van wie je het vraagt. Het SIVA-raamwerk bestaat uit vier componenten: Structuur, Inhoud, Vorm en Analysevolgorde. Of de de volgende  vier fasen:

1. Definitie: In deze fase worden de doelstellingen en scope van het informatiebeveiligingsprogramma bepaald. Dit omvat het identificeren van de belangrijkste bedrijfsprocessen, informatiesystemen, stakeholders en risico's.
2. Inrichting: In deze fase wordt een gedetailleerde informatiebeveiligingsarchitectuur ontworpen, gebaseerd op de organisatorische context en doelstellingen. Hierbij worden beveiligingsprincipes, -eisen en -maatregelen geformuleerd om te voldoen aan de wettelijke en normatieve eisen, en om de organisatie te beschermen tegen de geïdentificeerde risico's.
3. Uitvoering: In deze fase worden de beveiligingsmaatregelen geïmplementeerd en operationeel gemaakt, zoals beschreven in de informatiebeveiligingsarchitectuur. Dit omvat onder andere het opstellen van beveiligingsbeleid, het uitrollen van technische maatregelen en het trainen van medewerkers op het gebied van informatiebeveiliging.
4. Verantwoording: In deze fase wordt de effectiviteit van de geïmplementeerde beveiligingsmaatregelen geëvalueerd en gerapporteerd aan de belangrijkste stakeholders. Hierbij wordt gebruik gemaakt van interne en externe audits, risicoanalyses en prestatie-indicatoren om de voortgang te monitoren en continu verbeteringen door te voeren.

Het SIVA-raamwerk benadrukt het belang van samenhang en afstemming tussen de verschillende aspecten van informatiebeveiliging, zoals beleid, processen, technologie en cultuur. Door het toepassen van het SIVA-raamwerk kunnen organisaties een solide basis leggen voor een effectief en duurzaam informatiebeveiligingsprogramma.

Een goed praktijkvoorbeeld van het toepassen van het SIVA-raamwerk zijn de huidige ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. Als je de  ICT-beveiligingsrichtlijnen voor webapplicaties nog niet kent. Print het uit en leg het onder je kussen.