Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
IB: Onder- en overrubricering voorkomen
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.
Eigenschappen
| ID | IB03 |
|---|---|
| Stelling | Methoden voor rubricering en continue evaluatie ervan zijn hanteerbaar om onder- en overrubricering te voorkomen |
| Informatiseringsdomein | Informatiebeveiliging |
| Toelichting rationale | De mate van beveiliging van informatie wordt bepaald door de waarde die eraan toegekend wordt. Dit is onder te verdelen in publieke informatie (open data), vertrouwelijke informatie en staatsgeheime informatie. Publieke informatie, open data, is niet vertrouwelijk en hoeft daarom niet afgeschermd te worden. Gedeeltelijk is deze informatie openbaar en dus publiek beschikbaar. Aandachtpunten hierbij zijn de integriteit van de informatie en de beschikbaarheid. Vertrouwelijke informatie en staatsgeheime informatie worden gerubriceerd. Voor deze typen informatie wordt een risicoafweging gemaakt om de mate van beveiliging te bepalen, waarbij beschikbaarheid, vertrouwelijkheid, integriteit en beheersbaarheid een rol spelen en het desbetreffende rubriceringsniveau leidend is. |
| Toelichting implicaties | Overrubricering zorgt voor inflatie van het waardebegrip en hierdoor onbegrip bij de gebruiker van de informatie. Dit kan leiden tot eigen interpretatie van de waarde van de informatie en de waarde van de toegekende rubricering. Een te laag niveau zorgt op voorhand al voor onvoldoende beveiliging. Uitgangspunt is een zo laag mogelijke rubricering, wat zorgt voor een afdoende bescherming en een minimale impact op de bedrijfsvoering. Dit vraagt om hanteerbare methoden voor rubricering. De potentiële schade van compromittering van informatie kan in de tijd erg verschillen; informatie die vandaag vertrouwelijk is, kan morgen openbaar zijn. Bij het vaststellen van het rubriceringniveau moet een termijn worden vastgesteld waarbinnen deze valide is. Rubriceringsniveaus moeten daarom regelmatig geëvalueerd worden. |
| Status | Vastgesteld |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| IB: Onder- en overrubricering voorkomen | Realiseert |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:09.