Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

Voorschrift Informatiebeveiliging Rijksdienst (VIR)

 
Icoon Beleidsbron.png
Een bron betreft voor EAR een document, boek, internetpagina of anderszins met vastgestelde en/of algemeen geaccepteerde informatie die de EAR toepast.

Eigenschappen

IDVIR2007
Beschrijving kortAlgemeen voorschrift m.b.t. sturing en verantwoordelijkheden rond informatiebeveiliging.
BeschrijvingDit voorschrift geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). Dit voorschrift geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie. Informatiebeveiliging is een lijnverantwoordelijkheid en vormt een onderdeel van de kwaliteitszorg voor bedrijfs- en bestuursprocessen en de ondersteunende informatiesystemen.
ToelichtingConcrete normen/generieke afspraken:
  • De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
    • De strategische uitgangspunten en randvoorwaarden die het ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
    • De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
    • De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
    • De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn;
    • De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
    • De bevordering van het beveiligingsbewustzijn.
  • Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement:
    • Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast;
    • Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen;
    • Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd;
    • Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.
Publicatiedatum2009/01/01
Type BronBeleidskader
StatusVastgesteld
VertrouwelijkNee
Externe informatie (t)
  • Besluit voorschrift informatiebeveiliging rijksdienst 2007
  • Informatie en documentatie via Rijksportaal
  • InformatiseringsdomeinInformatiebeveiliging

    Afgeleide relaties

    VertrekpuntRelatieEindpunt

    Deze pagina is voor het laatst bewerkt op 28 nov 2022 om 10:49.