Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

IB: Gebruiker centraal

Versie door WikiSysop (overleg | bijdragen) op 24 jun 2019 om 14:09 (Installed/upgraded by SmartCore)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
 
Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

IDIB02
StellingDe gebruiker staat centraal bij implementatie van beveiligingsmaatregelen
InformatiseringsdomeinInformatiebeveiliging
Toelichting rationaleDe klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor veilig faciliteren. Klassieke informatiebeveiligingsmaatregelen kenmerken zich vaak door een beperking van mogelijkheden, hetgeen ervoor zorgt dat medewerkers zelf manieren zoeken om buiten de systemen om – onveilig – te werken. Er moet worden gestreefd naar maximaal faciliteren van gevraagde functionaliteit op een veilige manier. Dit zorgt voor de noodzakelijke beveiliging van gegevens, op een manier die uit te leggen is.
Toelichting implicaties
  • Bij veilig faciliteren is variatie de standaard. Technologische ontwikkelingen vereisen een focus op standaardisatie van beveiliging, niet van middelen.
  • Het management moet haar verantwoordelijkheid nemen en de mogelijke middelen beschikbaar stellen zodat dit veilig faciliteren mogelijk wordt.
  • IB en gebruikersgerichtheid kunnen contrair zijn. De context beïnvloedt de prioritering van maatregelen t.o.v. gemak. De toegepaste architectuur moet dit duidelijk beschrijven. Dit betekent inzichtelijk maken welk effect beveiligingsmaatregelen hebben op gebruikersgemak met onderbouwing van gemaakte keuzes.
StatusVastgesteld
Datum-geldig-vanaf2014/02/01
Datum-laatste-wijziging2015/05/20
Versiebeheer150520 - Aanscherping rationale en implicaties. Een implicatie (middelen beschikbaar stellen) is uit de rationale gehaald en aan de implicaties toegevoegd. Bij implicaties is toegevoegd de onderbouwing van keuzes voor beveiligingsmaatregelen t.o.v. gebruikersgemak.

Relaties

VertrekpuntRelatieEindpunten
IB: Gebruiker centraalGeabstraheerd van bron
IB: Gebruiker centraalRealiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt

Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 14:09.