Informatiebeveiliging zien als integraal aspect van de bedrijfsvoering

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Principe
IDP7.1.02
TypeBeveiliging
StellingDe provincies zien informatiebeveiliging (inclusief die van geo-informatie) als een integraal aspect van de bedrijfsvoering welke deel uitmaakt van de beleidscycli binnen de provincie waaronder de informatieplanningscyclus.
Motivatie

De openheid die wordt nagestreefd, dient vergezeld te gaan van een passend niveau van informatiebeveiliging. De complexiteit van een servicegerichte architectuur vereist dat dit op een hoog organisatorisch (sturings)niveau wordt verankerd.

Motivatie (verwijzing)Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy
Implicaties

Het beveiligingsregime dient voor elk soort informatie te worden bepaald. Van strategie tot uitvoering dient beveiliging van de informatie ingebed te worden in het informatiebeveiligingsbeleid. Zeker gezien de te verwachten toename van het ontsluiten van informatie door middel van services, vergt dit specifieke aandacht vanuit de generieke informatiebeveiligingsfunctie.

ArchitectuurlaagBeveiliging
ProjectthemaInterne organisatie, Procesgericht
NORA RaamwerkBeveiliging en privacy



Motivatie

Onderstaand schema toont de andere uitspraken die als motivering aan deze uitspraak ten grondslag liggen.

Error: Informatiebeveiliging_zien_als_integraal_aspect_van_de_bedrijfsvoering_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=RL; "Informatiebeveiliging \nzien als integraal \naspect van de \nbedrijfsvoering" [URL = "[[Informatiebeveiliging zien als integraal aspect van de bedrijfsvoering]]"];