Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
BIR 2012: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 4: | Regel 4: | ||
|Versie=1.0 | |Versie=1.0 | ||
|Beschrijving=De nieuwe Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. | |Beschrijving=De nieuwe Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. | ||
|Toepassing=Beveiligen informatievoorziening bij en/of door Rijksorganisaties | |||
|Toelichting=De BIR is geheel gestructureerd volgens [[NEN-ISO/IEC 27001|NEN/ISO 27001]], bijlage A en [[NEN-ISO/IEC 27002|NEN/ISO 27002]], welke standaarden door College Standaardisatie zijn opgenomen op de lijst met verplichte standaarden voor de publieke sector, volgens het Pas Toe of Leg Uit principe. | |Toelichting=De BIR is geheel gestructureerd volgens [[NEN-ISO/IEC 27001|NEN/ISO 27001]], bijlage A en [[NEN-ISO/IEC 27002|NEN/ISO 27002]], welke standaarden door College Standaardisatie zijn opgenomen op de lijst met verplichte standaarden voor de publieke sector, volgens het Pas Toe of Leg Uit principe. | ||
NEN/ISO 27001 en 27002 beschrijven implementatierichtlijnen en eisen voor de procesinrichting. De BIR beschrijft de invulling daarvan voor de rijksoverheid, waarbij specifieke rijksnormen worden gemerkt met een [R]. BIR is beperkt tot basisniveau en beschrijft niet alle details voor toepassing. De specificaties van de NEN/ISO normen blijven derhalve nodig als gedetailleerde aanvulling op BIR. Gebruik van de NEN/ISO normen in de BIR geschiedt met toestemming van het NNI. | NEN/ISO 27001 en 27002 beschrijven implementatierichtlijnen en eisen voor de procesinrichting. De BIR beschrijft de invulling daarvan voor de rijksoverheid, waarbij specifieke rijksnormen worden gemerkt met een [R]. BIR is beperkt tot basisniveau en beschrijft niet alle details voor toepassing. De specificaties van de NEN/ISO normen blijven derhalve nodig als gedetailleerde aanvulling op BIR. Gebruik van de NEN/ISO normen in de BIR geschiedt met toestemming van het NNI. | ||
| Regel 18: | Regel 19: | ||
|Vastgesteld door=ICBR, d.d. 25 september 2012 | |Vastgesteld door=ICBR, d.d. 25 september 2012 | ||
|Paginanaam=BIR 2012 | |Paginanaam=BIR 2012 | ||
}}<!-- Page revision date: 2016- | }}<!-- Page revision date: 2016-09-19T13:03:26Z --> | ||
Versie van 20 sep 2016 04:06
Eigenschappen
Deze pagina is voor het laatst bewerkt op 20 sep 2016 om 04:06.