Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
GRC: informatiebeveiliging conform BIR: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
{{Element | {{Element | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|ID=GRC04 | |ID=GRC04 | ||
|Stelling=Maatregelen voor departementaal vertrouwelijke informatie hebben geen negatieve invloed (gebruikersvriendelijkheid, mobiliteit, BYOD) op mensen/organisaties/diensten/processen waarbij alleen maar ongerubriceerde informatie een rol speelt. | |Stelling=Maatregelen voor departementaal vertrouwelijke informatie hebben geen negatieve invloed (gebruikersvriendelijkheid, mobiliteit, BYOD) op mensen/organisaties/diensten/processen waarbij alleen maar ongerubriceerde informatie een rol speelt. | ||
|Toelichting rationale=Het basis beveiligingsniveau (BIR) is afgestemd op het niveau departementaal vertrouwelijk en WBP II. De eisen die dit met zich meebrengt gelden dus voor de gehele rijksdienst, alle medewerkers, alle organisaties, alle processen, alle documenten en voor alle apparatuur. Hoe vaak komt het echter voor dat een gemiddelde Rijksmedewerker in aanraking komt met deze informatie? | |Toelichting rationale=Het basis beveiligingsniveau (BIR) is afgestemd op het niveau departementaal vertrouwelijk en WBP II. De eisen die dit met zich meebrengt gelden dus voor de gehele rijksdienst, alle medewerkers, alle organisaties, alle processen, alle documenten en voor alle apparatuur. Hoe vaak komt het echter voor dat een gemiddelde Rijksmedewerker in aanraking komt met deze informatie? | ||
|Toelichting implicaties=Oplossingen moeten worden bedacht die het mogelijk maken dat er onderscheid wordt gemaakt tussen organisaties, processen, medewerkers die wel vaak met gerubriceerde informatie in aanraking komen en organisaties, processen, medewerkers die nagenoeg nooit in aanraking komen met gerubriceerde informatie. Voor de Gesloten Rijkscloud geldt dat rekening gehouden moet worden met het feit dat er zowel ongerubriceerde als gerubriceerde informatie (t/m departementaal vertrouwelijk) om zal gaan in de rijkscloud. Dit mag niet betekenen dat alle maatregelen rondom de GRC zich richten op het departementaal vertrouwelijk niveau, want in het kader van gebruikersvriendelijkheid is dat niet wenselijk en in het kader van beveiliging is dat niet nodig. | |Toelichting implicaties=Oplossingen moeten worden bedacht die het mogelijk maken dat er onderscheid wordt gemaakt tussen organisaties, processen, medewerkers die wel vaak met gerubriceerde informatie in aanraking komen en organisaties, processen, medewerkers die nagenoeg nooit in aanraking komen met gerubriceerde informatie. Voor de Gesloten Rijkscloud geldt dat rekening gehouden moet worden met het feit dat er zowel ongerubriceerde als gerubriceerde informatie (t/m departementaal vertrouwelijk) om zal gaan in de rijkscloud. Dit mag niet betekenen dat alle maatregelen rondom de GRC zich richten op het departementaal vertrouwelijk niveau, want in het kader van gebruikersvriendelijkheid is dat niet wenselijk en in het kader van beveiliging is dat niet nodig. | ||
| Regel 12: | Regel 10: | ||
|Datum-afgevoerd=2015/05/26 | |Datum-afgevoerd=2015/05/26 | ||
|Versiebeheer=150526 - Dit principe is een toepassing van principe [[IB: Gebruiker centraal]] en [[Toegang: Sterkte van authenticatie]]. Van belang is de afweging van vertrouwelijkheid van informatie en beveiligingsregimes t.o.v. gebruikersgemak. | |Versiebeheer=150526 - Dit principe is een toepassing van principe [[IB: Gebruiker centraal]] en [[Toegang: Sterkte van authenticatie]]. Van belang is de afweging van vertrouwelijkheid van informatie en beveiligingsregimes t.o.v. gebruikersgemak. | ||
|Realiseert=Vaststelling Doelarchitectuur Gesloten Rijkscloud (GRC), | |||
|Paginanaam=GRC: informatiebeveiliging conform BIR | |Paginanaam=GRC: informatiebeveiliging conform BIR | ||
}} | }} | ||
{{Publicatie}}<!-- Page revision date: 2016-11-28T15:59:56Z --> | |||
Versie van 29 nov 2016 05:08
Eigenschappen
Deze pagina is voor het laatst bewerkt op 29 nov 2016 om 05:08.