Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
BIR-Baseline Informatiebeveiliging Rijksdienst: verschil tussen versies
(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Bron |ID=BIR-Baseline Infomatiebeveiliging Rijksdienst |Beschrijving=De Baseline informatiebeveiliging 2012 biedt één normenkader voor de b...') |
Geen bewerkingssamenvatting |
||
| Regel 3: | Regel 3: | ||
|ID=BIR-Baseline Infomatiebeveiliging Rijksdienst | |ID=BIR-Baseline Infomatiebeveiliging Rijksdienst | ||
|Beschrijving=De Baseline informatiebeveiliging 2012 biedt één normenkader voor de beveiliging van de informatiehuishouding van het Rijk. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. De BIR:2012 zorgt voor één heldere set afspraken zodat een bedrijfsonderdeel weet dat de gegevens die verstuurd worden naar een ander onderdeel van de rijksdienst op het juiste beveiligingsniveau (vertrouwelijkheid, integriteit en beschikbaarheid) worden behandeld. | |Beschrijving=De Baseline informatiebeveiliging 2012 biedt één normenkader voor de beveiliging van de informatiehuishouding van het Rijk. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. De BIR:2012 zorgt voor één heldere set afspraken zodat een bedrijfsonderdeel weet dat de gegevens die verstuurd worden naar een ander onderdeel van de rijksdienst op het juiste beveiligingsniveau (vertrouwelijkheid, integriteit en beschikbaarheid) worden behandeld. | ||
|Toelichting=Bij de rijksdienst wordt veel samengewerkt in ketens. Voorlopig bestrijkt de BIR:2012 alleen de direct onder de ministeries ressorterende diensten. Door optimale aansluiting bij | |Toelichting=De BIR bevat afspraken over een basisniveau beveiliging voor de organisatorische en technische informatiehuishouding op departementaal en interdepartementaal niveau. De afspraken betreffen: | ||
maximale aansluiting bij ketenpartners bereikt. De ketenpartners worden uitgenodigd de toevoegingen van de BIR:2012 op ISO 27002 | *Beschikbaarheid - een minimale set van normen wordt opgesteld als basis voor afspraken over beschikbaarheid tussen systeemeigenaar en leverancier. | ||
*Integriteit - onderscheiden naar procesafhankelijk en proces onafhankelijk: | |||
**voor de proces onafhankelijke integriteit, betreffende datacommunicatie en opslag, wordt een minimale set van normen opgesteld als basis voor nadere afspraken per dienst en/of applicatie. | |||
**de procesafhankelijke integriteit, betreffende informatie in applicaties, is situatieafhankelijk en afhankelijk van de eisen van een specifiek proces. | |||
*Vertrouwelijkheid - maatregelen nodig voor niveaus Departementaal Vertrouwelijk en WBP risicoklasse 2. | |||
Bij de rijksdienst wordt veel samengewerkt in ketens. Voorlopig bestrijkt de BIR:2012 alleen de direct onder de ministeries ressorterende diensten. Door optimale aansluiting bij standaarden ISO 27001 en ISO 27002 wordt maximale aansluiting bij ketenpartners bereikt. De ketenpartners worden uitgenodigd de toevoegingen van de BIR:2012 op ISO 27002 te implementeren. | |||
|Publicatiedatum=2012/12/01 | |Publicatiedatum=2012/12/01 | ||
|Organisatie=BZK | |Organisatie=BZK | ||
| Regel 10: | Regel 17: | ||
|Status=Vastgesteld | |Status=Vastgesteld | ||
|Vertrouwelijk=Ja | |Vertrouwelijk=Ja | ||
|Externe informatie=http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/dgobr/tab_kerntaken/domeinen/informatisering_1/BIR_TNK_1_0_definitief.pdf | |Externe informatie=http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/dgobr/tab_kerntaken/domeinen/informatisering_1/BIR_TNK_1_0_definitief.pdf | ||
|Informatiseringsdomein=Informatiebeveiliging | |||
|Paginanaam=Baseline Informatiebeveiliging Rijksdienst (BIR) | |Paginanaam=Baseline Informatiebeveiliging Rijksdienst (BIR) | ||
}} | }} | ||
Versie van 20 sep 2014 04:07
Eigenschappen
Deze pagina is voor het laatst bewerkt op 20 sep 2014 om 04:07.