Ketenbrede informatiebeveiliging en privacybescherming

Uit ROSA Wiki
Id-d288d2c8-5c9a-430f-99d8-beb9ff05b340
Ga naar: navigatie, zoeken
ArchiMate-modellen > ROSA > Goals > Ketenbrede informatiebeveiliging en privacybescherming
Overzicht
Ketenbrede informatiebeveiliging en privacybescherming
Stelling  : Ketenbrede informatiebeveiliging en privacybescherming
Rationale  : Vraagstukken rondom privacy en beveiliging beperken zich al lang niet meer tot individuele organisaties. Het onderwijs werkt in hoge mate in ketens, waarbij de veiligheid van de keten bepaald wordt door de sterkte van de zwakste schakel. Het heeft geen zin om op één plaats in de keten hoge muren rond informatie op te werpen, als verderop in de keten niet hetzelfde niveau van privacybescherming en informatiebeveiliging wordt gehanteerd.
Implicaties  : Om ketenbreed de beveiliging van informatie en de bescherming van privacy te waarborgen, moeten alle ketenpartijen zich committeren aan een aantal kaders over hoe om te gaan met informatiebeveiliging en privacy.
Type  : Doel

Wordt gerealiseerd door
View
ROSA
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping) IBP Ketenpartijen werken aan het opstellen en gebruik maken van sectorbrede frameworks en baselines (Requirement) Sectorbrede frameworks en baselines Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan (Requirement) Afspraken over te realiseren ambitieniveaus Ketenpartijen realiseren een basisniveau informatiebeveiliging en privacybescherming (Principle) Basisniveau informatiebeveiliging en privacybescherming Ketenpartijen zijn transparant over de genomen privacy- en beveiligingsmaatregelen (Requirement) Transparantie over maatregelen Binnen het basisniveau gelden de beheersdoelstellingen uit ISO/IEC 27001/27002 als kaders voor informatiebeveiliging door individuele ketenpartijen. (Requirement) Ketenpartijen conformeren zich aan de 'Code voor informatiebeveiliging' Ketenpartijen voorkomen aantasting van de integriteit van gegevens (Requirement) Voorkom aantasting van integriteit Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) (Requirement) Continuïteit van de dienstverlening Ketenpartijen voorkomen ongewenste traceerbaarheid en vindbaarheid van personen (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid Elke individuele ketenpartij dient zijn eigen (interne) informatiebeveiliging op orde te hebben. (Principle) Informatiebeveiliging door ketenpartijen Ketenpartijen voeren proactief technisch beheer uit (Requirement) Proactief technisch beheer Er is ketenbrede sturing op de te nemen privacy- en beveiligingsmaatregelen. (Principle) Ketenbrede governance van privacy- en beveiligingsmaatregelen Ketenpartijen zorgen voor voldoende meet- en controlepunten (Requirement) Voldoende meet- en controlepunten Ketenpartijen voorkomen onrechtmatige toegang tot of verspreiding van gegevens (Requirement) Voorkom onrechtmatige toegang of verspreiding Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben (Requirement) Duidelijke eisen en verwachtingen Ketenpartijen maken het mogelijk vast te stellen of de in de keten genomen maatregelen in voldoende mate de risico's op het vlak van informatiebeveiliging en privacybescherming afdekken (Principle) Ketenbrede waarborging van controleerbaarheid Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Requirement) Gegevens worden niet langer bewaard dan strikt noodzakelijk Ketenpartijen waarborgen de toewijzing van persoonsgebonden gegevens (Requirement) Valideer persoonsgebonden gegevens Ketenpartijen zorgen voor een goede incident response (Requirement) Incident response Ketenbrede informatiebeveiliging en privacybescherming (Goal) Ketenbrede informatiebeveiliging en privacybescherming De beschikbaarheid van relevante resources moet ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van beschikbaarheid in ketenprocessen Vertrouwelijkheid en integriteit moeten niet enkel door individuele ketenpartijen, maar juist ketenbreed worden gewaarborgd. (Principle) Ketenbrede waarborging van vertrouwelijkheid en integriteit Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar (Requirement) De juiste gegevens op het juiste moment op de juiste plaats Ketenpartijen zorgen dat handelingen herleidbaar zijn (Requirement) Handelingen zijn herleidbaar Ketenpartijen gebruiken technieken voor veilig programmeren (Requirement) Gebruik technieken voor veilig programmeren Driver Transparantie en regie Driver Inrichting van de informatiehuishouding InfluenceRelationship InfluenceRelationship InfluenceRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 16-01-2019 19:10:30 CET gegenereerd door ArchiMedes © 2016-2018 XL&Knowledge. ArchiMedes 16-01-2019 19:10:30 CET


Komt voor in andere modellen
Zie ook:
  • Ketenbrede informatiebeveiliging en privacybescherming (ROSA)
Details Ketenbrede informatiebeveiliging en privacybescherming
ArchiMate_Goal.png
Elementtype  : Goal
Element-id  : Id-d288d2c8-5c9a-430f-99d8-beb9ff05b340
Element URI  : https://www.wikixl.nl/wiki/rosa/index.php/Id-d288d2c8-5c9a-430f-99d8-beb9ff05b340
ArchiMate-model  : ROSA
Label  : Ketenbrede informatiebeveiliging en privacybescherming