Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
IB: Gebruiker centraal: verschil tussen versies
(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |ID=IB 02 |Stelling=De gebruiker staat centraal bij de implementatie van de maatregelen (Veilig Facilite...') |
k (Installed/upgraded by SmartCore) |
||
(Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Element | {{Publicatie}} | ||
|Elementtype=Afgeleid principe | {{#Element: | ||
|ID= | |Elementtype=Afgeleid principe | ||
|Stelling=De gebruiker staat centraal bij | |ID=IB02 | ||
|Stelling=De gebruiker staat centraal bij implementatie van beveiligingsmaatregelen | |||
|Informatiseringsdomein=Informatiebeveiliging | |Informatiseringsdomein=Informatiebeveiliging | ||
|Toelichting rationale=De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor '''''veilig faciliteren'''''. Klassieke informatiebeveiligingsmaatregelen kenmerken zich vaak door een beperking van mogelijkheden, hetgeen ervoor zorgt dat medewerkers zelf manieren zoeken om buiten de systemen om – onveilig – te werken. Er moet worden gestreefd naar maximaal faciliteren van gevraagde functionaliteit op een veilige manier. Dit zorgt voor de noodzakelijke beveiliging van gegevens, op een manier die uit te leggen is. | |||
|Toelichting implicaties=*Bij veilig faciliteren is variatie de standaard. Technologische ontwikkelingen vereisen een focus op standaardisatie van beveiliging, niet van middelen. | |||
*Het management moet haar verantwoordelijkheid nemen en de mogelijke middelen beschikbaar stellen zodat dit veilig faciliteren mogelijk wordt. | |||
*IB en gebruikersgerichtheid kunnen contrair zijn. De context beïnvloedt de prioritering van maatregelen t.o.v. gemak. De toegepaste architectuur moet dit duidelijk beschrijven. Dit betekent inzichtelijk maken welk effect beveiligingsmaatregelen hebben op gebruikersgemak met onderbouwing van gemaakte keuzes. | |||
|Status=Vastgesteld | |||
|Datum-geldig-vanaf=2014/02/01 | |||
|Datum-laatste-wijziging=2015/05/20 | |||
|Versiebeheer=150520 - Aanscherping rationale en implicaties. Een implicatie (middelen beschikbaar stellen) is uit de rationale gehaald en aan de implicaties toegevoegd. Bij implicaties is toegevoegd de onderbouwing van keuzes voor beveiligingsmaatregelen t.o.v. gebruikersgemak. | |||
|Geabstraheerd van bron=Visie Informatiebeveiliging, | |||
|Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel) | |Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel) | ||
|Atlas=Nee | |Atlas=Nee | ||
|Paginanaam=IB: Gebruiker centraal | |Paginanaam=IB: Gebruiker centraal | ||
}} | }} |
Huidige versie van 24 jun 2019 om 15:09
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.
Eigenschappen
ID | IB02 |
---|---|
Stelling | De gebruiker staat centraal bij implementatie van beveiligingsmaatregelen |
Informatiseringsdomein | Informatiebeveiliging |
Toelichting rationale | De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor veilig faciliteren. Klassieke informatiebeveiligingsmaatregelen kenmerken zich vaak door een beperking van mogelijkheden, hetgeen ervoor zorgt dat medewerkers zelf manieren zoeken om buiten de systemen om – onveilig – te werken. Er moet worden gestreefd naar maximaal faciliteren van gevraagde functionaliteit op een veilige manier. Dit zorgt voor de noodzakelijke beveiliging van gegevens, op een manier die uit te leggen is. |
Toelichting implicaties |
|
Status | Vastgesteld |
Datum-geldig-vanaf | 2014/02/01 |
Datum-laatste-wijziging | 2015/05/20 |
Versiebeheer | 150520 - Aanscherping rationale en implicaties. Een implicatie (middelen beschikbaar stellen) is uit de rationale gehaald en aan de implicaties toegevoegd. Bij implicaties is toegevoegd de onderbouwing van keuzes voor beveiligingsmaatregelen t.o.v. gebruikersgemak. |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
IB: Gebruiker centraal | Geabstraheerd van bron |
|
IB: Gebruiker centraal | Realiseert |
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:09.