- Wat is EAR
- Lees- en gebruikwijzer
- Inleiding architectuur
- Baten Architectuur
- De Rijksdienst
- Bedrijfsfunctiemodel
- Status en Beheer EAR
- Inleiding
- Architectuur algemeen
- Architectuur en Projecten
- Project Start Architectuur
- Veelgestelde vragen
Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
ID | IB01 |
---|---|
Stelling | Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement |
Informatiseringsdomein | Informatiebeveiliging |
Toelichting rationale | Informatiebeveiliging levert een bijdrage aan de kwaliteit van de informatievoorziening en is daarmee geen doel op zich. Het blijft een verantwoordelijkheid van het lijnmanagement om ook met het gebruik van nieuwe technologie in control te zijn op het gebied van inrichting en beveiliging van informatie. |
Toelichting implicaties | Kennis op het gebied van hanteerbare kaders, best practices, risicomanagement en begrijpelijk rapporteren wordt centraal gefaciliteerd en ontwikkeld. De kwetsbaarheid van de totale keten neemt toe door processen die de organisatiegrenzen overstijgen. Het lijnmanagement maakt afspraken over beveiligingsnormen waaraan organisaties in de keten van binnen en buiten de Rijksdienst moeten voldoen. Voor het geheel moeten ketenverantwoordelijken aangesteld worden.
Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement. Een deugdelijke afweging van risico’s blijft het primaire uitgangspunt voor informatiebeveiliging. Hierbij gaat het naast de bepaling van potentiële schade en dreigingen ook om het doel van de opslag en verwerking van informatie. Beveiligingsmaatregelen mogen de toegankelijkheid en verwerking van informatie binnen het verwerkende proces niet disproportioneel beperken. |
Status | Vastgesteld |
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
IB: Verantwoordelijkheid lijnmanagement | Realiseert |
Vertrekpunt | Relatie | Eindpunt |
---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:09.