Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
IB: Verantwoordelijkheid lijnmanagement: verschil tussen versies
(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |ID=IB 01 |Stelling=Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement |...') |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
{{Element | {{Element | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|ID= | |ID=IB01 | ||
|Stelling=Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement | |Stelling=Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement | ||
|Informatiseringsdomein=Informatiebeveiliging | |||
|Toelichting rationale=Informatiebeveiliging levert een bijdrage aan de kwaliteit van de informatievoorziening en is daarmee geen doel op zich. Het blijft een verantwoordelijkheid van het lijnmanagement om ook met het gebruik van nieuwe technologie in control te zijn op het gebied van inrichting en beveiliging van informatie. | |Toelichting rationale=Informatiebeveiliging levert een bijdrage aan de kwaliteit van de informatievoorziening en is daarmee geen doel op zich. Het blijft een verantwoordelijkheid van het lijnmanagement om ook met het gebruik van nieuwe technologie in control te zijn op het gebied van inrichting en beveiliging van informatie. | ||
|Toelichting implicaties=Kennis op het gebied van hanteerbare kaders, best practices, risicomanagement en begrijpelijk rapporteren wordt centraal gefaciliteerd en ontwikkeld. De kwetsbaarheid van de totale keten neemt toe door processen die de organisatiegrenzen overstijgen. Het lijnmanagement maakt afspraken over beveiligingsnormen waaraan organisaties in de keten van binnen en buiten de Rijksdienst moeten voldoen. Voor het geheel moeten ketenverantwoordelijken aangesteld worden. | |Toelichting implicaties=Kennis op het gebied van hanteerbare kaders, best practices, risicomanagement en begrijpelijk rapporteren wordt centraal gefaciliteerd en ontwikkeld. De kwetsbaarheid van de totale keten neemt toe door processen die de organisatiegrenzen overstijgen. Het lijnmanagement maakt afspraken over beveiligingsnormen waaraan organisaties in de keten van binnen en buiten de Rijksdienst moeten voldoen. Voor het geheel moeten ketenverantwoordelijken aangesteld worden. | ||
Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement. Een deugdelijke afweging van risico’s blijft het primaire uitgangspunt voor informatiebeveiliging. Hierbij gaat het naast de bepaling van potentiële schade en dreigingen ook om het doel van de opslag en verwerking van informatie. Beveiligingsmaatregelen mogen de toegankelijkheid en verwerking van | Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement. Een deugdelijke afweging van risico’s blijft het primaire uitgangspunt voor informatiebeveiliging. Hierbij gaat het naast de bepaling van potentiële schade en dreigingen ook om het doel van de opslag en verwerking van informatie. Beveiligingsmaatregelen mogen de toegankelijkheid en verwerking van | ||
informatie binnen het verwerkende proces niet disproportioneel beperken. | informatie binnen het verwerkende proces niet disproportioneel beperken. | ||
| | |Status=Vastgesteld | ||
|Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel) | |Realiseert=Vaststelling Visie Informatiebeveiliging Rijksdienst (2011) (Doel) | ||
|Atlas=Nee | |Atlas=Nee | ||
|Paginanaam=IB: Verantwoordelijkheid lijnmanagement | |Paginanaam=IB: Verantwoordelijkheid lijnmanagement | ||
}} | }}<!-- Page revision date: 2016-08-11T13:15:53Z --> | ||
Versie van 12 aug 2016 04:05
Eigenschappen
Deze pagina is voor het laatst bewerkt op 12 aug 2016 om 04:05.