Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

IB: Verantwoordelijkheid lijnmanagement

 
Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

IDIB01
StellingInformatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement
InformatiseringsdomeinInformatiebeveiliging
Toelichting rationaleInformatiebeveiliging levert een bijdrage aan de kwaliteit van de informatievoorziening en is daarmee geen doel op zich. Het blijft een verantwoordelijkheid van het lijnmanagement om ook met het gebruik van nieuwe technologie in control te zijn op het gebied van inrichting en beveiliging van informatie.
Toelichting implicatiesKennis op het gebied van hanteerbare kaders, best practices, risicomanagement en begrijpelijk rapporteren wordt centraal gefaciliteerd en ontwikkeld. De kwetsbaarheid van de totale keten neemt toe door processen die de organisatiegrenzen overstijgen. Het lijnmanagement maakt afspraken over beveiligingsnormen waaraan organisaties in de keten van binnen en buiten de Rijksdienst moeten voldoen. Voor het geheel moeten ketenverantwoordelijken aangesteld worden.

Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement. Een deugdelijke afweging van risico’s blijft het primaire uitgangspunt voor informatiebeveiliging. Hierbij gaat het naast de bepaling van potentiële schade en dreigingen ook om het doel van de opslag en verwerking van informatie. Beveiligingsmaatregelen mogen de toegankelijkheid en verwerking van

informatie binnen het verwerkende proces niet disproportioneel beperken.
StatusVastgesteld

Relaties

VertrekpuntRelatieEindpunten
IB: Verantwoordelijkheid lijnmanagementRealiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt
EAR Online