Informatieveiligheid


Deze plaat is klikbaar en nog onder bewerking.

Grondslagenlaag InformatieveiligheidOrganisatielaag InformatieveiligheidInformatielaag InformatieveiligheidApplicatielaag InformatieveiligheidNetwerklaag InformatieveiligheidSitemap primaire functies en informatieveiligheid.png
Over deze afbeelding


Ook voor waterschappen geldt dat vanaf 1 januari 2020 de Baseline Informatiebeveiliging Overheid (BIO) van kracht is. De BIO vervangt binnen de Nederlandse overheid diverse baselines. Voor waterschappen wordt de BIWA vervangen door de BIO. En zo ontstaat één baseline welke geldt als normenkader voor alle Nederlandse overheidsorganisaties. Hiermee ontstaat een integraal en consistent normenkader dat gebaseerd is op de internationaal erkende ISO 27001-norm. De BIO verschilt op een aantal punten van de BIWA. De grootste verschillen zijn:

  1. Minder maatregelen (bijna 60% minder)
  2. Maatregelen zijn altijd verplicht
  3. Meer risicomanagement
  4. Drie basisbeveiligingniveaus (BBN)
  5. Selectie van ontbrekende maatregelen vooraf
  6. Toewijzing van maatregelen op eindverantwoordelijke
  7. Een baselinetoets die rekening houdt met die drie niveaus
  8. Verantwoordelijkheden komen bij het lijnmanagement te liggen


Maar wat betekent dit nou concreet voor de organisatie, procesautomatisering (PA) en kantoorautomatisering (KA)?

Binnen de community informatieveiligheid wordt deze vraag in collectief verband beantwoord en wordt onderzocht waar waterschappen behoefte aan hebben. Op deze manier kunnen onderwerpen worden samengebracht zodat samenhang ontstaat en dit kan worden opgenomen in WiLMA Online.

Definitie

Informatieveiligheid is het resultaat van het proces van het vaststellen van de vereiste betrouwbaarheid van informatie in termen van beschikbaarheid, integriteit en vertrouwelijkheid, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Beschrijving

De beveiliging van informatie richt zich daarbij op de volgende drie aspecten:

  • beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn;
  • integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;
  • vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.

Userstory

Vanuit de community Informatieveiligheid wil ik...

  • een waterschap inzicht kunnen bieden in de architectuur voor procesautomatisering, zodat een waterschap dit als referentie kan gebruiken binnen de eigen organisatie en daarbij kan bijdragen aan de volwassenheid.
    • Product
    • Overzicht architectuur procesautomatisering


  • een waterschap referentie kunnen bieden met betrekking tot logging voor informatieveiligheid, zodat dit een waterschap inzicht biedt in het compliant zijn aan de BIO en CSIR.
    • Product
    • Overzicht logging voor informatieveiligheid


  • een waterschap referentie kunnen bieden m.b.t. de Cyber Security Implementatie Richtlijn (CSIR), zodat een waterschap dit binnen de eigen organisatie kan toepassen.
    • Product
    • Overzicht CSIR 2.0

Heb je vragen of wil je meedenken over het onderwerp Informatieveiligheid in relatie tot WILMAWaterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie., meld je dan aan bij Robert Borkes.

In de bijeenkomst van 8 juli jl. is gesproken over:

  • Update WILMAWaterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie. Online
  • CSIR 3.0
  • Scheiding KA/PA
BeheerdersAnita Langenacker a.i. FacilitatorRobert Borkes
VergaderfrequentieIedere drie weken Vergaderdata
  • do 9 september 2021
  • do 30 september 2021
  • do 21 oktober 2021
  • do 11 november 2021
  • do 2 december 2021
  • do 23 december 2021
Leden o.a.:
  • Hans Aalderink, Waterschap Vechtstromen
  • Rob de Lange, Waterschap Drents Overijsselse Delta
  • Detlef Reincke, Waterschap Limburg
  • Adry Salomé, Hoogheemraadschap Schieland en de Krimpenerwaard