LezenFormulier bekijkenGeschiedenis weergeven

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

IB: Gebruiker centraal: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |ID=IB 02 |Stelling=De gebruiker staat centraal bij de implementatie van de maatregelen (Veilig Facilite...')
 
Geen bewerkingssamenvatting
Regel 1: Regel 1:
{{Publicatie}}
{{Element
{{Element
|Elementtype=Afgeleid principe|Status=Vastgesteld
|Elementtype=Afgeleid principe
|ID=IB 02
|ID=IB02
|Stelling=De gebruiker staat centraal bij de implementatie van de maatregelen (Veilig Faciliteren)
|Stelling=De gebruiker staat centraal bij implementatie van beveiligingsmaatregelen
|Toelichting rationale=De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor veilig faciliteren. Klassieke informatiebeveiligingsmaatregelen kenmerken zich vaak door een beperking van mogelijkheden, hetgeen ervoor zorgt dat medewerkers zelf manieren zoeken om buiten de systemen om – onveilig – te werken. Er moet worden gestreefd naar maximale facilitering van gevraagde functionaliteit op een veilige manier. Dit zorgt voor beveiliging van gegevens die dat nodig hebben, op een manier die uit te leggen is. Het management moet haar verantwoordelijkheid nemen en de mogelijke middelen beschikbaar stellen zodat dit veilig faciliteren mogelijk wordt.
|Toelichting implicaties=Bij veilig faciliteren is variatie de standaard. Technologische ontwikkelingen vereisen een focus op standaardisatie van beveiliging, niet van middelen.
|Informatiseringsdomein=Informatiebeveiliging
|Informatiseringsdomein=Informatiebeveiliging
|Toelichting rationale=De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor '''''veilig faciliteren'''''. Klassieke informatiebeveiligingsmaatregelen kenmerken zich vaak door een beperking van mogelijkheden, hetgeen ervoor zorgt dat medewerkers zelf manieren zoeken om buiten de systemen om – onveilig – te werken. Er moet worden gestreefd naar maximaal faciliteren van gevraagde functionaliteit op een veilige manier. Dit zorgt voor de noodzakelijke beveiliging van gegevens, op een manier die uit te leggen is.
|Toelichting implicaties=*Bij veilig faciliteren is variatie de standaard. Technologische ontwikkelingen vereisen een focus op standaardisatie van beveiliging, niet van middelen.
*Het management moet haar verantwoordelijkheid nemen en de mogelijke middelen beschikbaar stellen zodat dit veilig faciliteren mogelijk wordt.
*IB en gebruikersgerichtheid kunnen contrair zijn. De context beïnvloedt de prioritering van maatregelen t.o.v. gemak. De toegepaste architectuur moet dit duidelijk beschrijven. Dit betekent inzichtelijk maken welk effect beveiligingsmaatregelen hebben op gebruikersgemak met onderbouwing van gemaakte keuzes.
|Status=Vastgesteld
|Datum-geldig-vanaf=2014/02/01
|Datum-laatste-wijziging=2015/05/20
|Versiebeheer=150520 - Aanscherping rationale en implicaties. Een implicatie (middelen beschikbaar stellen) is uit de rationale gehaald en aan de implicaties toegevoegd. Bij implicaties is toegevoegd de onderbouwing van keuzes voor beveiligingsmaatregelen t.o.v. gebruikersgemak.
|Geabstraheerd van bron=Visie Informatiebeveiliging,
|Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel)
|Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel)
|Atlas=Nee
|Atlas=Nee
|Paginanaam=IB: Gebruiker centraal
|Paginanaam=IB: Gebruiker centraal
}}
}}

Versie van 3 sep 2015 04:07


Eigenschappen

Overgenomen van "https://www.earonline.nl/index.php?title=IB:_Gebruiker_centraal&oldid=2854"

Deze pagina is voor het laatst bewerkt op 3 sep 2015 om 04:07.