Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

GRC: informatiebeveiliging conform BIR

Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.


Eigenschappen

ID GRC04
Stelling Maatregelen voor departementaal vertrouwelijke informatie hebben geen negatieve invloed (gebruikersvriendelijkheid, mobiliteit, BYOD) op mensen/organisaties/diensten/processen waarbij alleen maar ongerubriceerde informatie een rol speelt.
Toelichting rationale Het basis beveiligingsniveau (BIR) is afgestemd op het niveau departementaal vertrouwelijk en WBP II. De eisen die dit met zich meebrengt gelden dus voor de gehele rijksdienst, alle medewerkers, alle organisaties, alle processen, alle documenten en voor alle apparatuur. Hoe vaak komt het echter voor dat een gemiddelde Rijksmedewerker in aanraking komt met deze informatie?
Toelichting implicaties Oplossingen moeten worden bedacht die het mogelijk maken dat er onderscheid wordt gemaakt tussen organisaties, processen, medewerkers die wel vaak met gerubriceerde informatie in aanraking komen en organisaties, processen, medewerkers die nagenoeg nooit in aanraking komen met gerubriceerde informatie. Voor de Gesloten Rijkscloud geldt dat rekening gehouden moet worden met het feit dat er zowel ongerubriceerde als gerubriceerde informatie (t/m departementaal vertrouwelijk) om zal gaan in de rijkscloud. Dit mag niet betekenen dat alle maatregelen rondom de GRC zich richten op het departementaal vertrouwelijk niveau, want in het kader van gebruikersvriendelijkheid is dat niet wenselijk en in het kader van beveiliging is dat niet nodig.
Status Afgevoerd
Datum-geldig-vanaf 2014/02/01
Datum-laatste-wijziging 2015/05/26
Datum-afgevoerd 2015/05/26
Versiebeheer 150526 - Dit principe is een toepassing van principe IB: Gebruiker centraal en Toegang: Sterkte van authenticatie. Van belang is de afweging van vertrouwelijkheid van informatie en beveiligingsregimes t.o.v. gebruikersgemak.


Elementrelaties

Vertrekpunt Relatie Eindpunten
GRC: informatiebeveiliging conform BIR Realiseert


Afgeleide relaties

Vertrekpunt Relatie Eindpunt
EAR Online