IB: Verantwoord en bewust gedrag is essentieel: verschil tussen versies

Huidige versie van 24 jun 2019 om 15:09

EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

Eigenschappen

ID	IB05
Stelling	Gebruikers zijn bewust van hun verantwoordelijkheid bij gebruik van digitale informatie.
Informatiseringsdomein	Informatiebeveiliging
Toelichting rationale	Bij experts binnen het beveiligingsdomein bestaat de overtuiging dat niet alleen technische onvolkomenheden tot securityproblemen leiden. De factor mens levert op dat punt een gelijke, zo niet veel grotere bijdrage aan de securityproblemen. Gebruik van zwakke wachtwoorden zoals '12345678' is daarvan maar een klein voorbeeld. De menselijke factor is dus mede bepalend voor het veilig omgaan met informatie binnen organisaties.
Toelichting implicaties	Awarenessmaatregelen leren gebruikers bewust om te gaan met beveiligingsrisico's. Regels en veiligheidsmaatregelen zijn helder, eenvoudig uit te leggen en eenvoudig na te volgen. Regels en veiligheidsmaatregelen roepen verantwoordelijk gedrag op bij medewerkers.
Status	Vastgesteld
Datum-geldig-vanaf	2014/02/01
Datum-laatste-wijziging	2015/05/26
Versiebeheer	150526 - Oorspronkelijke stelling (Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging) is tekstueel aangescherpt van constatering naar stelling. Rationale en implicaties zijn aangevuld met teksten uit het inmiddels afgevoerde principe GRC06.

Relaties

Vertrekpunt	Relatie	Eindpunten
IB: Verantwoord en bewust gedrag is essentieel	Realiseert	Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel) (Doel)

Afgeleide relaties

Vertrekpunt	Relatie	Eindpunt

Op 23 juni 2016 is de Gedragsregeling voor de digitale werkomgeving v1.0 gepubliceerd.

@@ Regel 1: / Regel 1: @@
-{{Element
+{{#Element:
-|Elementtype=Afgeleid principe|Status=Vastgesteld
+|Elementtype=Afgeleid principe
-|ID=IB 05
+|ID=IB05
-|Stelling=Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging
+|Stelling=Gebruikers zijn bewust van hun verantwoordelijkheid bij gebruik van digitale informatie.
-|Toelichting rationale=De menselijke factor is mede bepalend voor het veilig omgaan met informatie binnen organisaties.
-|Toelichting implicaties=Incidenten kunnen hun oorsprong vinden in onwetendheid en onvoldoende zicht op bedreigingen of in opzet en onachtzaamheid. Regels en veiligheidsmaatregelen moeten helder en eenvoudig uit te leggen en na te volgen zijn en verantwoord gedrag bij medewerkers oproepen.
 |Informatiseringsdomein=Informatiebeveiliging
+|Toelichting rationale=Bij experts binnen het beveiligingsdomein bestaat de overtuiging dat niet alleen technische onvolkomenheden tot securityproblemen leiden. De factor mens levert op dat punt een gelijke, zo niet veel grotere bijdrage aan de securityproblemen. Gebruik van zwakke wachtwoorden zoals '12345678' is daarvan maar een klein voorbeeld. De menselijke factor is dus mede bepalend voor het veilig omgaan met informatie binnen organisaties.
+|Toelichting implicaties=*Awarenessmaatregelen leren gebruikers bewust om te gaan met beveiligingsrisico's.
+*Regels en veiligheidsmaatregelen zijn helder, eenvoudig uit te leggen en eenvoudig na te volgen.
+*Regels en veiligheidsmaatregelen roepen verantwoordelijk gedrag op bij medewerkers.
+|Status=Vastgesteld
+|Datum-geldig-vanaf=2014/02/01
+|Datum-laatste-wijziging=2015/05/26
+|Versiebeheer=150526 - Oorspronkelijke stelling (''Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging'') is tekstueel aangescherpt van constatering naar stelling. Rationale en implicaties zijn aangevuld met teksten uit het inmiddels afgevoerde [[GRC: awareness| principe GRC06]].
 |Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel)
 |Paginanaam=IB: Verantwoord en bewust gedrag is essentieel
 |Atlas=Nee
 }}
+Op 23 juni 2016 is de Gedragsregeling voor de digitale werkomgeving v1.0 gepubliceerd.<!-- Page revision date: 2016-06-29T14:40:08Z -->