Sourcing Informatiebeveiliging: vertrouwen en beveiliging: verschil tussen versies

Huidige versie van 24 jun 2019 om 15:13

EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.

ID	Sourcing06
Stelling	Informatiebeveiliging: vertrouwen en beveiliging
Informatiseringsdomein	Sourcing
Beschrijving	Het Rijk voert actief risicomanagement t.a.v. de risico’s die ontstaan uit de relatie tussen opdrachtgever en opdrachtnemer: Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement. Het primaire uitgangspunt voor informatiebeveiliging is en blijft risicomanagement. De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor veilig faciliteren. Methoden voor rubricering en continue evaluatie ervan zijn hanteerbaar om onder- en overrubricering te voorkomen. Naast aandacht voor netwerkbeveiliging meer aandacht voor gegevensbeveiliging. Verantwoord en bewust gedrag van mensen is essentieel voor een goede informatiebeveiliging Kaders en maatregelen die overheidsbreed zijn afgesproken zijn leidend. Kennis en expertise zijn essentieel voor een toekomstvaste informatiebeveiliging en moeten (centraal) geborgd worden Informatiebeveiliging vereist een integrale aanpak
Status	Afgevoerd
Datum-geldig-vanaf	2014/02/01
Datum-laatste-wijziging	2015/09/01
Datum-afgevoerd	2015/09/01
Versiebeheer	De tekst van dit 'principe' betreft een opsomming c.q. toepassing van beveiligingsprincipes voor het aandachtsgebied sourcing. Het is geen zelfstandig principe, evenmin omvat de tekst principes waarin het aandachtsgebied Informatiebeveiliging nog niet in voorziet. Om die reden vervalt deze tekst als principe.

Vertrekpunt	Relatie	Eindpunten
Sourcing Informatiebeveiliging: vertrouwen en beveiliging	Geabstraheerd van bron	Sourcingsafwegingskader binnen het Rijk (Bron)

Vertrekpunt	Relatie	Eindpunt

@@ Regel 1: / Regel 1: @@
-{{Element
+{{#Element:
-|Elementtype=Afgeleid principe|Status=Vastgesteld
+|Elementtype=Afgeleid principe
 |ID=Sourcing06
 |Stelling=Informatiebeveiliging: vertrouwen en beveiliging
+|Informatiseringsdomein=Sourcing
 |Beschrijving=Het Rijk voert actief risicomanagement t.a.v. de risico’s die ontstaan uit de relatie tussen opdrachtgever en opdrachtnemer:
 Informatiebeveiliging is en blijft een verantwoordelijkheid van het lijnmanagement.
@@ Regel 12: / Regel 13: @@
 Kennis en expertise zijn essentieel voor een toekomstvaste informatiebeveiliging en moeten (centraal) geborgd worden
 Informatiebeveiliging vereist een integrale aanpak
-|Informatiseringsdomein=Sourcing
+|Status=Afgevoerd
-|Realiseert=Vaststelling spelreglement voor de rijksbrede sourcing op generieke ICT
+|Datum-geldig-vanaf=2014/02/01
+|Datum-laatste-wijziging=2015/09/01
+|Datum-afgevoerd=2015/09/01
+|Versiebeheer=De tekst van dit 'principe' betreft een opsomming c.q. toepassing van beveiligingsprincipes voor het aandachtsgebied sourcing. Het is geen zelfstandig principe, evenmin omvat de tekst principes waarin het aandachtsgebied Informatiebeveiliging nog niet in voorziet. Om die reden vervalt deze tekst als principe.
+|Geabstraheerd van bron=Sourcingsafwegingskader binnen het Rijk,
 |Paginanaam=Sourcing Informatiebeveiliging: vertrouwen en beveiliging
 }}