Beveiligingsprincipes Bedrijfsarchitectuur

Uit PETRA Wiki
Ga naar: navigatie, zoeken

Hoofdpagina


Inhoud



Informatiebeveiliging (inclusief privacybescherming WBP) zijn voor de provincie van essentieel belang. De Code voor Informatiebeveiliging (CvIB) fungeert als een standaard (ISO 27001 en 27002), die door het Forum Standaardisatie voor alle overheden zijn vastgesteld (zie Lijst met open standaarden voor pas toe of leg uit). Onderstaand model geeft de essentie weer van de beleidscyclus op basis van de CvIB.

Beleidscyclus op basis CvIB (de hoofdstuknummering is die van de Code voor Informatiebeveiliging)

Ten aanzien van de bedrijfsarchitectuur gelden de onderstaande beveiligingsprincipes. Klik op een principe voor meer informatie.

P7.1.01Conformering aan Code voor Informatiebeveiliging
P7.1.02Informatiebeveiliging zien als integraal aspect van de bedrijfsvoering
P7.1.03Eindeverantwoordelijkheid van de directie voor beleid inzake informatiebeveiliging
P7.1.04Onderkenning van de beleidscyclus voor informatiebeveiliging
P7.1.05Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel
P7.1.06Afgewogen beveiliging van bedrijfsmiddelen
P7.1.07Meegroeien baseline met ontwikkelingsniveau provincie


Ten aanzien van de bovenstaande principes gelden de onderstaande beveiligingsrichtlijnen. Klik op een richtlijn voor meer informatie.


HierarchyPrevious.gif Beveiliging en Privacy | Beveiligingsprincipes Informatiearchitectuur HierarchyNext.gif