Voorschrift Informatiebeveiliging Rijksdienst (VIR): verschil tussen versies

Versie van 8 nov 2016 05:11

Eigenschappen

@@ Regel 2: / Regel 2: @@
 |Elementtype=Bron
 |ID=VIR2007
-|Beschrijving=Het besluit Voorschrift Informatiebeveiliging Rijksdienst (VIR) regelt de wijze waarop de Rijksoverheid omgaat met de beveiliging van haar informatie.
+|Beschrijving kort=Algemeen voorschrift m.b.t. sturing en verantwoordelijkheden rond informatiebeveiliging.
+|Beschrijving=Dit voorschrift geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). Dit voorschrift geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie.
+Informatiebeveiliging is een lijnverantwoordelijkheid en vormt een onderdeel van de kwaliteitszorg voor bedrijfs- en bestuursprocessen en de ondersteunende informatiesystemen.
+|Toelichting=Concrete normen/generieke afspraken:
+*De secretaris-generaal van een ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
+**De strategische uitgangspunten en randvoorwaarden die het ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
+**De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
+**De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
+**De gemeenschappelijke betrouwbaarheidseisen en normen die op het ministerie van toepassing zijn;
+**De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
+**De bevordering van het beveiligingsbewustzijn.
+*Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement:
+**Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast;
+**Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen;
+**Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd;
+**Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.
 |Publicatiedatum=2009/01/01
 |Type Bron=Beleidskader
@@ Regel 9: / Regel 25: @@
 |Externe informatie (t)=*[http://wetten.overheid.nl/BWBR0022141 Besluit voorschrift informatiebeveiliging rijksdienst 2007]
 *[http://portal.rp.rijksweb.nl/irj/portal/?NavigationTarget=HLPFS://cisrijksportaal/ciskerntaken/cisrijksbreed/cisorganisatieenbedrijfsvoering/cisinformatiesering/cisbeleidskaders_inofmratisering/cisinformatiebeveiliging_24/cisbesluit_voorschrift_informatiebeveiliging_rijksdienst_2007_ Informatie en documentatie via Rijksportaal]
+|Informatiseringsdomein=Informatiebeveiliging
-|Informatiseringsdomein=I-domein totaal
 |Paginanaam=Voorschrift Informatiebeveiliging Rijksdienst (VIR)
-}}<!-- Page revision date: 2016-11-06T15:08:21Z -->
+}}<!-- Page revision date: 2016-11-07T15:13:58Z -->