LezenFormulier bekijkenGeschiedenis weergeven

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

IB: Verantwoord en bewust gedrag is essentieel: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |ID=IB 05 |Stelling=Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebevei...')
 
Geen bewerkingssamenvatting
Regel 1: Regel 1:
{{Element
{{Element
|Elementtype=Afgeleid principe|Status=Vastgesteld
|Elementtype=Afgeleid principe
|ID=IB 05
|ID=IB05
|Stelling=Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging
|Stelling=Gebruikers zijn bewust van hun verantwoordelijkheid bij gebruik van digitale informatie.
|Toelichting rationale=De menselijke factor is mede bepalend voor het veilig omgaan met informatie binnen organisaties.
|Toelichting implicaties=Incidenten kunnen hun oorsprong vinden in onwetendheid en onvoldoende zicht op bedreigingen of in opzet en onachtzaamheid. Regels en veiligheidsmaatregelen moeten helder en eenvoudig uit te leggen en na te volgen zijn en verantwoord gedrag bij medewerkers oproepen.
|Informatiseringsdomein=Informatiebeveiliging
|Informatiseringsdomein=Informatiebeveiliging
|Toelichting rationale=Bij experts binnen het beveiligingsdomein bestaat de overtuiging dat niet alleen technische onvolkomenheden tot securityproblemen leiden. De factor mens levert op dat punt een gelijke, zo niet veel grotere bijdrage aan de securityproblemen. Gebruik van zwakke wachtwoorden zoals '12345678' is daarvan maar een klein voorbeeld. De menselijke factor is dus mede bepalend voor het veilig omgaan met informatie binnen organisaties.
|Toelichting implicaties=*Awarenessmaatregelen leren gebruikers bewust om te gaan met beveiligingsrisico's.
*Regels en veiligheidsmaatregelen zijn helder, eenvoudig uit te leggen en eenvoudig na te volgen.
*Regels en veiligheidsmaatregelen roepen verantwoordelijk gedrag op bij medewerkers.
|Status=Vastgesteld
|Datum-geldig-vanaf=2014/02/01
|Datum-laatste-wijziging=2015/05/26
|Versiebeheer=150526 - Oorspronkelijke stelling (''Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging'') is tekstueel aangescherpt van constatering naar stelling. Rationale en implicaties zijn aangevuld met teksten uit het inmiddels afgevoerde [[GRC: awareness| principe GRC06]].
|Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel)
|Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel)
|Paginanaam=IB: Verantwoord en bewust gedrag is essentieel
|Paginanaam=IB: Verantwoord en bewust gedrag is essentieel
|Atlas=Nee
|Atlas=Nee
}}
}}

Versie van 28 mei 2015 04:06


Eigenschappen

Overgenomen van "https://www.earonline.nl/index.php?title=IB:_Verantwoord_en_bewust_gedrag_is_essentieel&oldid=2687"

Deze pagina is voor het laatst bewerkt op 28 mei 2015 om 04:06.