Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

Voorschrift Informatiebeveiliging Rijksdienst (VIR)

Icoon Beleidsbron.png
Een bron betreft voor EAR een document, boek, internetpagina of anderszins met vastgestelde en/of algemeen geaccepteerde informatie die de EAR toepast.


Eigenschappen

ID VIR2007
Beschrijving kort Algemeen voorschrift m.b.t. sturing en verantwoordelijkheden rond informatiebeveiliging.
Beschrijving

Dit voorschrift geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). Dit voorschrift geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie.

Informatiebeveiliging is een lijnverantwoordelijkheid en vormt een onderdeel van de kwaliteitszorg voor bedrijfs- en bestuursprocessen en de ondersteunende informatiesystemen.
Toelichting

Concrete normen/generieke afspraken:

  • De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
    • De strategische uitgangspunten en randvoorwaarden die het ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
    • De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
    • De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
    • De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn;
    • De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
    • De bevordering van het beveiligingsbewustzijn.
  • Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement:
    • Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast;
    • Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen;
    • Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd;
    • Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.
Publicatiedatum 2009-01-01
Type Bron Beleidskader
Status Vastgesteld
Vertrouwelijk Nee
Externe informatie (t)
Informatiseringsdomein Informatiebeveiliging


Elementrelaties

Voorschrift Informatiebeveiliging Rijksdienst (VIR) legt geen relaties naar andere elementen.


Afgeleide relaties

Vertrekpunt Relatie Eindpunt
EAR Online