Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
GRC: informatiebeveiliging conform BIR
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.
Eigenschappen
| ID | GRC04 |
|---|---|
| Stelling | Maatregelen voor departementaal vertrouwelijke informatie hebben geen negatieve invloed (gebruikersvriendelijkheid, mobiliteit, BYOD) op mensen/organisaties/diensten/processen waarbij alleen maar ongerubriceerde informatie een rol speelt. |
| Toelichting rationale | Het basis beveiligingsniveau (BIR) is afgestemd op het niveau departementaal vertrouwelijk en WBP II. De eisen die dit met zich meebrengt gelden dus voor de gehele rijksdienst, alle medewerkers, alle organisaties, alle processen, alle documenten en voor alle apparatuur. Hoe vaak komt het echter voor dat een gemiddelde Rijksmedewerker in aanraking komt met deze informatie? |
| Toelichting implicaties | Oplossingen moeten worden bedacht die het mogelijk maken dat er onderscheid wordt gemaakt tussen organisaties, processen, medewerkers die wel vaak met gerubriceerde informatie in aanraking komen en organisaties, processen, medewerkers die nagenoeg nooit in aanraking komen met gerubriceerde informatie. Voor de Gesloten Rijkscloud geldt dat rekening gehouden moet worden met het feit dat er zowel ongerubriceerde als gerubriceerde informatie (t/m departementaal vertrouwelijk) om zal gaan in de rijkscloud. Dit mag niet betekenen dat alle maatregelen rondom de GRC zich richten op het departementaal vertrouwelijk niveau, want in het kader van gebruikersvriendelijkheid is dat niet wenselijk en in het kader van beveiliging is dat niet nodig. |
| Status | Afgevoerd |
| Datum-geldig-vanaf | 2014/02/01 |
| Datum-laatste-wijziging | 2015/05/26 |
| Datum-afgevoerd | 2015/05/26 |
| Versiebeheer | 150526 - Dit principe is een toepassing van principe IB: Gebruiker centraal en Toegang: Sterkte van authenticatie. Van belang is de afweging van vertrouwelijkheid van informatie en beveiligingsregimes t.o.v. gebruikersgemak. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| GRC: informatiebeveiliging conform BIR | Realiseert |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:08.