Artikel 1. Voor de toepassing van dit besluit ter gedeeltelijke omzetting van richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 `houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie wordt verstaan onder:
1° "minister": de minister bevoegd voor de maritieme mobiliteit;
2° "CIS-controls": de technische norm CIS-controls van de Amerikaanse organisatie Center for Internet Security.
Nederlands (NL)
Français (FR)
Titel
29 MAART 2022. - Koninklijk besluit voor de aanbieders van essentiële diensten voor de sector vervoer voor wat betreft het vervoer over wateren toegankelijk voor zeeschepen
Titre
29 MARS 2022. - Arrêté royal pour les opérateurs de services essentiels du secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes
Documentinformatie
Info du document
Tekst (6)
Texte (6)
Article 1er. Pour l'application du présent arrêté transposant partiellement la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 `concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union', on entend par :
1° " Ministre " : le ministre qui a la mobilité maritime dans ses attributions ;
2° " CIS controls " : la norme technique CIS controls de l'organisme américain Center for Internet Security.
1° " Ministre " : le ministre qui a la mobilité maritime dans ses attributions ;
2° " CIS controls " : la norme technique CIS controls de l'organisme américain Center for Internet Security.
Art. 2. Dit besluit is van toepassing op de sector vervoer voor wat betreft het vervoer over wateren toegankelijk voor zeeschepen.
Art. 2. Le présent arrêté s'applique au secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes.
Art. 3. De CIS-controls is gelijkwaardig met de vereisten van annex A van de norm ISO/IEC 27001 met uitzodering van clausules 4 tot met 10 van de norm ISO/IEC 27001. De CIS-controls is vrij toegankelijk op www.cisecurity.org/controls.
Het I.B.B. wordt geacht conform te zijn als de aanbieders van essentiële diensten de CIS-controls implementeren en de clausules 4 tot met 10 van de norm ISO/IEC 27001.
Het I.B.B. wordt geacht conform te zijn als de aanbieders van essentiële diensten de CIS-controls implementeren en de clausules 4 tot met 10 van de norm ISO/IEC 27001.
Art. 3. Le CIS controls est équivalent aux exigences de l'annexe A de la norme ISO/CEI 27001, à l'exception des clauses 4 à 10 de la norme ISO/CEI 27001. Le CIS controls est librement accessible sur www.cisecurity.org/controls.
La P.S.I. est présumée conforme si les opérateurs de services essentiels mettent en oeuvre le CIS controls et les clauses 4 à 10 de la norme ISO/CEI 27001.
La P.S.I. est présumée conforme si les opérateurs de services essentiels mettent en oeuvre le CIS controls et les clauses 4 à 10 de la norme ISO/CEI 27001.
Art. 4. Een instelling voor de conformiteitsbeoordeling moet voldoen aan de norm ISO/IEC 17021-1 en moet worden erkend door de Minister.
De Minister verleent de erkenning als de instelling geaccrediteerd is voor de ISO 17021-1 voor het domein ISO/IEC 27001 of een gelijkwaardig geachte norm met toepassing van artikel 22, § 1, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, door de Belgische accreditatie-instantie BELAC of van een accreditatie-instantie die het akkoord van wederzijdse erkenning (MLA - MultiLateral Agreements) inzake accreditatie van de EA (European co-operation for Accreditation) heeft ondertekend.
De Minister kan overgaan tot intrekking van de erkenning als niet meer aan de voorwaarden wordt voldaan.
De Minister verleent de erkenning als de instelling geaccrediteerd is voor de ISO 17021-1 voor het domein ISO/IEC 27001 of een gelijkwaardig geachte norm met toepassing van artikel 22, § 1, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, door de Belgische accreditatie-instantie BELAC of van een accreditatie-instantie die het akkoord van wederzijdse erkenning (MLA - MultiLateral Agreements) inzake accreditatie van de EA (European co-operation for Accreditation) heeft ondertekend.
De Minister kan overgaan tot intrekking van de erkenning als niet meer aan de voorwaarden wordt voldaan.
Art. 4. Un organisme d'évaluation de la conformité doit se conformer à la norme ISO/CEI 17021-1 et être agréé par le Ministre.
Le Ministre octroie l'agrément si l'organisme est accrédité pour la norme ISO 17021-1 pour le domaine ISO/CEI 27001 ou une norme jugée équivalente en application de l'article 22, § 1er, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique par l'organisme belge d'accréditation BELAC ou par un organisme d'accréditation ayant signé l'accord de reconnaissance mutuelle (MLA - MultiLateral Agreements) en matière d'accréditation de l'EA (European co-operation for Accreditation).
Le Ministre peut procéder au retrait de l'a agrément si les conditions ne sont plus remplies.
Le Ministre octroie l'agrément si l'organisme est accrédité pour la norme ISO 17021-1 pour le domaine ISO/CEI 27001 ou une norme jugée équivalente en application de l'article 22, § 1er, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique par l'organisme belge d'accréditation BELAC ou par un organisme d'accréditation ayant signé l'accord de reconnaissance mutuelle (MLA - MultiLateral Agreements) en matière d'accréditation de l'EA (European co-operation for Accreditation).
Le Ministre peut procéder au retrait de l'a agrément si les conditions ne sont plus remplies.
Art. 5. De externe auditoren en de instelling waarvan ze deel van uitmaken moeten in het bezit zijn van een veiligheidsmachtiging "geheim" overeenkomstig de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.
Bij het uitbesteden van de interne audit moeten de auditoren en de instelling waarvan ze deel van uitmaken voldoen aan het vorige lid.
Het technische schema van de interne en externe audits dient rekening te houden met de CIS-controls en daarnaast nog nagaan of de genomen organisatorische en beheersmaatregelen geborgd worden door het management en of deze voortdurende verbetering en effectieve werking van het beheerssysteem garanderen.
Bij het uitbesteden van de interne audit moeten de auditoren en de instelling waarvan ze deel van uitmaken voldoen aan het vorige lid.
Het technische schema van de interne en externe audits dient rekening te houden met de CIS-controls en daarnaast nog nagaan of de genomen organisatorische en beheersmaatregelen geborgd worden door het management en of deze voortdurende verbetering en effectieve werking van het beheerssysteem garanderen.
Art. 5. Les auditeurs externes et l'organisme dont ils font partie doivent être en possession d'une habilitation de sécurité " secret " conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.
En cas de sous-traitance de l'audit interne, les auditeurs et l'organisme dont ils font partie doivent satisfaire à l'alinéa précédent.
Le schéma technique des audits internes et externes doit tenir compte du CIS controls et vérifier si les mesures d'organisation et de gestion adoptées sont soutenues par le management et si elles garantissent une amélioration continue et un fonctionnement efficace du système de management.
En cas de sous-traitance de l'audit interne, les auditeurs et l'organisme dont ils font partie doivent satisfaire à l'alinéa précédent.
Le schéma technique des audits internes et externes doit tenir compte du CIS controls et vérifier si les mesures d'organisation et de gestion adoptées sont soutenues par le management et si elles garantissent une amélioration continue et un fonctionnement efficace du système de management.
Art. 6. De minister bevoegd voor maritieme mobiliteit is belast met de uitvoering van dit besluit.
Art. 6. Le ministre qui a la mobilité maritime dans ses attributions est chargé de l'exécution du présent arrêté.