Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

Eigenschap:Toelichting implicaties

Kennismodel
:
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Toelichting op formulier
:
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:

Klik op de button om een nieuwe eigenschap te maken:


Showing 20 pages using this property.
C
"De datacenters van de datacentervoorziening Rijk voldoen aan de meest actuele normen: - de duurzaamheidsnorm EUE <1,5 (greengrid Methode) en techniekstandaarden minimaal tier level 3 (Tui en Tia 942). Datacenters volgen de marktontwikkelingen op de voet. "  +
Housing tot en met het niveau Staatsgeheim Confidentieel maakt standaard deel uit van de dienstverlening van de datacentervoorziening Rijk. Voor de niveaus Staatsgeheim Geheim en Staatsgeheim Zeer Geheim zijn de benodigde risicomaatregelen dusdanig dat deze zich minder lenen voor consolidatie. Bezien of binnen de datacentervoorziening Rijk een pluspakket op deze niveaus aangeboden kan worden. In ieder geval één van de datacenters moet het hoogste (informatie)beveiligingsniveau kunnen aanbieden.  +
Concreet betekent het dat de capaciteit van het datacenter op- en neerwaarts schaalbaar (modulair opgebouwd) moet zijn, variërend zowel met de behoefte aan vierkante meters, energie en dataopslag van bestaande en nieuwe deelnemende rijksorganisaties aan de realisatietrajecten als met de IT-ontwikkelingen. De minimale en maximale bovengrenzen van de schaalbaarheid zijn benoemd in de verwervingsdocumenten van betreffende realisatietrajecten.  +
* Het niveau van beschikbaarheid is in overleg met afnemers vastgesteld. * De ondersteunende ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. * De continuïteit van voorzieningen wordt bewaakt; bij bedreiging van die continuïteit wordt alarm geslagen. Er is voorzien in de aanpak van calamiteiten. * De toegankelijkheid van openbare informatie en van informatie die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. * De afnemer merkt niets van wijzigingen in het beheer van de dienst. * Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is . * De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.   +
* De criteria voor juistheid, volledigheid en tijdigheid zijn vastgesteld * De bij levering van de dienst betrokken systemen: ** controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. ** controleren te versturen gegevens op juistheid, volledigheid en tijdigheid ** controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking ** vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens. ** analyseren periodieke logbestanden teneinde beveiliginsincidenten of de juiste werking van het systeem vast te stellen.   +
D
Bij de afspraken rondom het beheer van identiteiten in RIdM moet de verantwoordelijkheid van het HRM-domein voor deze correcte registratie worden geborgd.  +
Het inzagerecht moet worden ingericht.  +
Centralisatie van het identitymanagement op rijksdienst en het accessmanagement (zowel centraal als decentraal) baseren op de centrale authentieke bron van id-gevens (RIdM).  +
Ten behoeve van de identificatie wordt aan de persoon bij de start van de werkrelatie een uniek persoonsnummer toegekend. Dit Rijks Identificerend Nummer (RIN) fungeert als betekenisloos koppelnummer en is onafhankelijk van een specifieke werkrelatie: personen met meerdere (volg tijdelijke) werkrelaties hebben slechts één RIN.  +
Het vastleggen, wijzigen en beheren van werkrelaties kan alleen maar in opdracht van het bevoegd gezag plaatsvinden en dus NIET anderen. Dit moet geborgd in het beheerproces van werkrelaties.  +
Bij vraagstukken m.b.t toegang tot overheidsinformatie en/of -systemen wordt een Privacy Impact Assessment (PIA) uitgevoerd. De maatregelen die uit dit assessment naar voren komen moeten rondom RIdM worden doorgevoerd.  +
Voor effectieve en efficiënte toepassing van het toegangsbeleid, maakt een RD-organisatie gebruik van een Identity & Access Management -systeem. Met een dergelijk systeem worden gegevens van RD-medewerkers en de van toepassing zijnde criteria, gekoppeld aan autorisatierollen. Een autorisatierol geeft recht op bepaald gebruik van bepaalde faciliteiten. Het IAM-systeem maakt in principe gebruik van gegevens afkomstig uit de zogenoemde Rijksdirectory.  +
- Rijksorganisaties gebruiken de generieke zoekdienst in applicaties voor het zoeken en vinden van relevante informatie. - Rijksorganisaties sluiten hun informatiebronnen aan op de generieke zoekdienst. - Informatiebronnen voldoen aantoonbaar aan de kwalitatieve voorwaarden voor aansluiten op DWR zoeken  +
* Voor de dienst is vastgesteld aan welke normen en standaarden deze moet voldoen. * De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van de norm zijn geïdentificeerd. * Voor alle afwijkingen zijn voorzieningen getroffen.   +
*Bedrijfsprocessen van de organisatie zijn duidelijk beschreven. *Van ieder proces is een risico-analyse beschikbaar.   +
*Organisatie en processen zijn beschreven. *De informatiehuishouding conformeert aan geaccepteerde (open) standaarden.   +
*Bij de creatie of ontvangst van een document moet bekend zijn of een document een record wordt en welke regimes er gelden ten aanzien van openbaarheid, beveiliging, bewaring en vernietiging. *Er is een beschrijving van de bedrijfsprocessen, waarin is aangegeven welke documenten in dat proces worden ontvangen en gecreëerd. *Elk record wordt voorzien van een bewaartermijn zodat het na het verlopen van deze termijn kan worden vernietigd (archiefwet).   +
*De criteria voor permanente bewaring zijn duidelijk en kunnen worden toegepast. *Na overbrenging zijn de archiefbescheiden in principe openbaar. *Het zorgdragerschap gaat over op het de beheerder van de archiefbewaarplaats.   +
Voor de overheid zijn de bronregistraties leidend. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatieobjecten in deze registratie. Wanneer informatieobjecten in meerdere gelijksoortige registraties vookomen, gelden alleen de informatieobjecten in de bronregistratie als betrouwbaar. Om technische redenen (zoals in relatie tot performance, beveiliging of mobiliteit) kunnen kopieën nodig zijn. Als door fouten in techniek of beheer een gekopieerd record afwijkt van de vastlegging in de bron, wordt het record in de bron als juist aangemerkt.  +
*Er is generieke functionaliteit voor zoeken (DWR Zoeken), documentmanagement (DWR Docs), duurzame archivering (DWR Archief), werkstroomondersteuning (DWR Stukkenstroom), huisstijl *Als papieren documenten worden ontvangen, worden die gedigitaliseerd ten behoeve van de digitale behandeling in het bedrijfsproces. *Het zorgdragerschap over (en het beheer van) de informatie is geregeld.   +

Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 14:17.