Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Uitgangspunt
IDUP19
ThemaIntegrale en betrouwbare overheid
StellingProvincies treffen de nodige maatregelen in het kader van procesmanagement, da-tamanagement en de borging van beveiliging en privacy van haar informatiesys-temen en gegevens.
Motivatie

De provincies vormen een kennisintensieve overheidslaag. In haar rol van mid-denbestuur is het hebben van kennis cruciaal. Daarnaast moet de samenleving er op kunnen vertrouwen dat haar gegevens goed zijn beveiligd.

Implicaties

De provincies dienen een databeheersplan (inclusief beveiligingsplan) te hebben en de organisatie daarop in te richten. De provincies dienen een standaardwerkwijze te hanteren waarmee per bedrijfsproces of informatiesysteem bepaald wordt welke beveiligingsmaatregelen getroffen moeten worden.

Implicaties (afgeleid)Aansluiten op relevante Nederlandse basisregistraties, Afgewogen beveiliging van bedrijfsmiddelen, Bekendheid van kwaliteit van geleverde gegevens, Beschikbaarstellen van publiekrechtelijk verzamelde gegevens aan de gehele overheid, Beveiligde mobiele vertrouwelijke gegevens, Classificatie van informatieobjecten, Conformering aan Code voor Informatiebeveiliging, Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel, Definiëren gegevens in een gegevenswoordenboek, Documenten in het DMS, Eigenaarschap van applicaties, Eigenaarschap van gegevens binnen provinciale databases, Eindeverantwoordelijkheid van de directie voor beleid inzake informatiebeveiliging, Gebruikmaking van generieke authenticatiediensten voor toegang tot beveiligde dienstverlening, Gegarandeerde afhandeling berichten door procescoördinatie, In processen gebruik maken van beschikbare basisregistraties, In één gegevenswoordenboek onderbrengen van functioneel gelijksoortige gegevens, Informatiebeveiliging zien als integraal aspect van de bedrijfsvoering, Informatieobjecten als basis voor informatiebeveiligingsbeleid, Inrichting technische infrastructuur met inachtneming van gestelde eisen… overige resultaten
ProjectthemaProcesgericht
NORA RaamwerkBeveiliging en privacy



Implicaties

Onderstaand schema toont de andere uitspraken die deze uitspraak als motivering hebben.

Error: Maatregelen_treffen_voor_data__en_procesmanagement_en_beveiliging_en_privacy_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=LR; "Aansluiten op relevante \nNederlandse \nbasisregistraties" [URL = "[[Aansluiten op relevante Nederlandse basisregistraties]]"]; "Afgewogen beveiliging \nvan bedrijfsmiddelen" [URL = "[[Afgewogen beveiliging van bedrijfsmiddelen]]"]; "Bekendheid van kwaliteit \nvan geleverde gegevens" [URL = "[[Bekendheid van kwaliteit van geleverde gegevens]]"]; "Beschikbaarstellen van \npubliekrechtelijk \nverzamelde gegevens aan \nde gehele overheid" [URL = "[[Beschikbaarstellen van publiekrechtelijk verzamelde gegevens aan de gehele overheid]]"]; "Beveiligde mobiele \nvertrouwelijke gegevens" [URL = "[[Beveiligde mobiele vertrouwelijke gegevens]]"]; "Classificatie van \ninformatieobjecten" [URL = "[[Classificatie van informatieobjecten]]"]; "Conformering aan Code \nvoor \nInformatiebeveiliging" [URL = "[[Conformering aan Code voor Informatiebeveiliging]]"];