Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

GRC: informatiebeveiliging conform BIR

Versie door WikiSysop (overleg | bijdragen) op 24 jun 2019 om 15:08 (Installed/upgraded by SmartCore)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
 
Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

IDGRC04
StellingMaatregelen voor departementaal vertrouwelijke informatie hebben geen negatieve invloed (gebruikersvriendelijkheid, mobiliteit, BYOD) op mensen/organisaties/diensten/processen waarbij alleen maar ongerubriceerde informatie een rol speelt.
Toelichting rationaleHet basis beveiligingsniveau (BIR) is afgestemd op het niveau departementaal vertrouwelijk en WBP II. De eisen die dit met zich meebrengt gelden dus voor de gehele rijksdienst, alle medewerkers, alle organisaties, alle processen, alle documenten en voor alle apparatuur. Hoe vaak komt het echter voor dat een gemiddelde Rijksmedewerker in aanraking komt met deze informatie?
Toelichting implicatiesOplossingen moeten worden bedacht die het mogelijk maken dat er onderscheid wordt gemaakt tussen organisaties, processen, medewerkers die wel vaak met gerubriceerde informatie in aanraking komen en organisaties, processen, medewerkers die nagenoeg nooit in aanraking komen met gerubriceerde informatie. Voor de Gesloten Rijkscloud geldt dat rekening gehouden moet worden met het feit dat er zowel ongerubriceerde als gerubriceerde informatie (t/m departementaal vertrouwelijk) om zal gaan in de rijkscloud. Dit mag niet betekenen dat alle maatregelen rondom de GRC zich richten op het departementaal vertrouwelijk niveau, want in het kader van gebruikersvriendelijkheid is dat niet wenselijk en in het kader van beveiliging is dat niet nodig.
StatusAfgevoerd
Datum-geldig-vanaf2014/02/01
Datum-laatste-wijziging2015/05/26
Datum-afgevoerd2015/05/26
Versiebeheer150526 - Dit principe is een toepassing van principe IB: Gebruiker centraal en Toegang: Sterkte van authenticatie. Van belang is de afweging van vertrouwelijkheid van informatie en beveiligingsregimes t.o.v. gebruikersgemak.

Relaties

VertrekpuntRelatieEindpunten
GRC: informatiebeveiliging conform BIRRealiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt


Deze pagina is voor het laatst bewerkt op 25 jul 2024 om 11:53.