Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Informatielaag Informatieveiligheid

Informatielaag Informatieveiligheid


Stappenplan BIV-classificatie op basis van risico-analyse[bewerken]

Het informatieveiligheidbeleid van waterschappen is risicogedreven en gericht op:

  • beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn;
  • integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;
  • vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.


Onderstaand treft u een stappenplan aan om op basis van een risico-analyse een BIV-classificatie uit te voeren. Dit stappenplan dient ter indicatie en referentie.

De risicogedreven BIV-classificatie bevat de volgende stappen:

  • Risico-analyse
  • BIV-classificatie
  • De BIV-classificatie plotten op het bedrijfssubfunctiemodel van de WILMA
  • Het meten van uitzonderingen en incidenten
  • Het herleiden van oorzaken
Risico-analyse.png

Stap 1: de risico-analyse[bewerken]

Risicogedreven informatieveiligheid begint met een goede risico-analyse.

Hierbij wordt gebruik gemaakt van bijgevoegde risicomatrix en risicowaarden.

De risico’s kunnen het beste vastgesteld worden aan de hand van het bedrijfssubfunctiemodel van de WILMA.

BIV-classificatie.png

Stap 2: BIV-classificatie[bewerken]

Als de risico’s per subfunctie zijn vastgesteld, kan de BIV-classificatie per subfunctie worden bepaald.

BIV-classificatie plotten op het bedrijfssubfunctiemodel.jpg

Stap 3: BIV-classificatie plotten op het bedrijfssubfunctiemodel[bewerken]

De BIV-classificatie kan vervolgens op het subfunctiemodel worden geplot. Zie overzicht voor het resultaat.

Het meten van uitzonderingen en incidenten.png

Stap 4: Het meten van uitzonderingen en incidenten[bewerken]

Vervolgens kan per bedrijfssubfunctie worden gemeten hoeveel uitzonderingen of incidenten optreden. Daar kan periodiek verslag van worden gedaan. E.e.a. zou kunnen worden weergegeven in onderstaand dashboard, waarin het aantal uitzonderingen en incidenten zijn gekoppeld aan de gestelde BIV-norm.

Bestuurlijk BIV-dashboard.png

Stap 5: Het herleiden van uitzonderingen en incidenten[bewerken]

Op basis van het dashboard kan worden herleid in welke subfunctie de uitzondering of incident zich heeft voorgedaan. Van hieruit kan verder onderzoek worden gedaan naar de oorzaak van uitzonderingen en incidenten.

Een indeling die binnen de informatiebeveiliging wordt gehanteerd, waarbij de beschikbaarheid (continuïteit), de integriteit (betrouwbaarheid) en de vertrouwelijkheid (exclusiviteit) van informatie en systemen wordt aangegeven.

Een indeling die binnen de informatiebeveiliging wordt gehanteerd, waarbij de beschikbaarheid (continuïteit), de integriteit (betrouwbaarheid) en de vertrouwelijkheid (exclusiviteit) van informatie en systemen wordt aangegeven.

de kans op functieverlies vermenigvuldigd met de economische en maatschappelijke gevolgschade.

Waterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie.

Het niveau waarop een doelstelling gerealiseerd moet worden.

Het geheel van activiteiten gericht op het creëren van nieuwe inzichten/kennis over hoe iets werkt of in elkaar zit.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Informatielaag_Informatieveiligheid&oldid=122048"