Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

IB: Verantwoord en bewust gedrag is essentieel

 
Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

IDIB05
StellingGebruikers zijn bewust van hun verantwoordelijkheid bij gebruik van digitale informatie.
InformatiseringsdomeinInformatiebeveiliging
Toelichting rationaleBij experts binnen het beveiligingsdomein bestaat de overtuiging dat niet alleen technische onvolkomenheden tot securityproblemen leiden. De factor mens levert op dat punt een gelijke, zo niet veel grotere bijdrage aan de securityproblemen. Gebruik van zwakke wachtwoorden zoals '12345678' is daarvan maar een klein voorbeeld. De menselijke factor is dus mede bepalend voor het veilig omgaan met informatie binnen organisaties.
Toelichting implicaties
  • Awarenessmaatregelen leren gebruikers bewust om te gaan met beveiligingsrisico's.
  • Regels en veiligheidsmaatregelen zijn helder, eenvoudig uit te leggen en eenvoudig na te volgen.
  • Regels en veiligheidsmaatregelen roepen verantwoordelijk gedrag op bij medewerkers.
StatusVastgesteld
Datum-geldig-vanaf2014/02/01
Datum-laatste-wijziging2015/05/26
Versiebeheer150526 - Oorspronkelijke stelling (Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging) is tekstueel aangescherpt van constatering naar stelling. Rationale en implicaties zijn aangevuld met teksten uit het inmiddels afgevoerde principe GRC06.

Relaties

VertrekpuntRelatieEindpunten
IB: Verantwoord en bewust gedrag is essentieelRealiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt

Op 23 juni 2016 is de Gedragsregeling voor de digitale werkomgeving v1.0 gepubliceerd.

EAR Online