Ketenbrede informatiebeveiliging en privacybescherming

Uit ROSA Wiki
Id-6502b2c2-888e-44b7-924e-76ae0cd5fc7b
Ga naar: navigatie, zoeken
ArchiMate-modellen > ROSA > Views > Ketenbrede informatiebeveiliging en privacybescherming


Overzicht
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping) IBP Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming (Principle) Basisniveau informatiebeveiliging en privacybescherming Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. (Requirement) Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. (Principle) Informatiebeveiliging door ketenpartijen Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- en beveiligingsmaatregelen Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaarheid Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeveiliging en privacybescherming De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarheid in ketenprocessen Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Requirement) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Driver Transparantie en regie Driver Inrichting van de informatiehuishouding InfluenceRelationship InfluenceRelationship InfluenceRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 16-01-2019 19:10:30 CET gegenereerd door ArchiMedes © 2016-2018 XL&Knowledge. ArchiMedes 16-01-2019 19:10:30 CET
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.


Meer informatie


Status
Status van deze viewTBD
Goedgekeurd opTBD
Goedgekeurd doorTBD


Elementen in deze view

Driver

Goal

Grouping

Principle

Requirement


Details Ketenbrede informatiebeveiliging en privacybescherming
View-id  : Id-6502b2c2-888e-44b7-924e-76ae0cd5fc7b
ArchiMate-model  : ROSA
Label  : Ketenbrede informatiebeveiliging en privacybescherming
Overgenomen van "https://www.wikixl.nl/wiki/rosa/index.php?title=Id-6502b2c2-888e-44b7-924e-76ae0cd5fc7b&oldid=26599"