Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. BP07: Ons waterschap werkt veilig

BP07: Ons waterschap werkt veilig

ArchiMate-modellen > WILMA > Principles > BP07: Ons waterschap werkt veilig
Contextdiagram
Stelling: Ons waterschap werkt veilig Rationale: Veilig werken gaat over fysieke veiligheid en informatieveiligheid. Fysieke veiligheid gaat over veilig handelen en werken onder veilige omstandigheden. Informatieveiligheid gaat over de wijze waarop het waterschap informatie uitwisselt en over hoe de beveiliging van informatievoorziening binnen een waterschap is ingericht. De veiligheid binnen het waterschap is van groot belang voor de continuïteit van de bedrijfsvoering en moet bijdragen aan: *Het voorkomen van menselijk leed *Het voorkomen van schade in en aan de omgeving *Het voorkomen van verstoring van werkzaamheden *Een sociaal en fysiek veilige werkomgeving *Het voorkomen van schade aan en verlies van gegevens/informatie *Het voorkomen dat gevoelige informatie in verkeerde handen terecht komt Een waterschap streeft er naar passend en veilig om te gaan met haar informatie, mensen, assets, processen en (werk)omgeving. Implicaties: Het vereist specifieke organisatie om veiligheid te borgen, zoals: *Het aanstellen van een vertrouwenspersoon *Het inrichten van een privacy office *Het aanstellen van een Chief Information Security Officer en Functionaris Gegevensbescherming *Het inrichten van een crisisorganisatie (hoe ga je om met mogelijke hacks e.d.). (Principle) BP07: Ons waterschap werkt veilig Grouping Basisprincipes Stelling: We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. Rationale: *De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. *Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. Implicaties: *De bescherming van informatie in werkprocessen voldoet minimaal aan de geldende baseline op het gebied van informatiebeveiliging en bedrijfscontinuïteit, zoals vastgelegd in de BIO (Baseline Informatiebeveiliging Overheid). *Maatregelen rond informatiebeveiliging en bedrijfscontinuïteit zijn proportioneel en gebaseerd op de risicoanalyse en -classificatie van beschikbaarheid, integriteit en vertrouwelijkheid. *Toegang tot de informatievoorziening is altijd en overal beveiligd conform de geldende norm. *Door risicoanalyse en - classificatie van de bedrijfsfuncties, ondersteunende middelen en informatie van het waterschap wordt het vereiste beschermingsniveau aangeduid in termen van beschikbaarheid, integriteit en vertrouwelijkheid. Dit beschermingsniveau kan de BIO ontstijgen wanneer extra beschermingsmaatregelen nodig zijn. *Er is een door het bestuur vastgesteld informatiebeveiligingsbeleid dat is gebaseerd op en voldoet aan de BIO - Baseline Informatiebeveiliging Overheid. *Er is een actueel informatiebeveiligingsplan en bedrijfscontinuïteitsplan. *Alle verantwoordelijkheden voor informatiebeveiliging behoren duidelijk te zijn gedefinieerd en belegd. *Het lijnmanagement is verantwoordelijk voor de kwaliteit van de bedrijfsvoering en daarmee verantwoordelijk voor de beveiliging van informatiesystemen. *De systeemeigenaar is verantwoordelijk voor beveiligingsclassificatie op proces-, systeem- en gegevensniveau en voor uitvoering van beschermingsmaatregelen om het vereiste niveau van informatiebeveiliging te realiseren, alsmede voor de documentatie van beveiligings-classificatie en –maatregelen. *Zowel bij het ontwerp en realisatie van een systeem-implementatie als bij gebruik van het informatiesysteem vinden tests plaats op de effectiviteit van de beveiligingsmaatregelen. *Werknemers, ingehuurd personeel en externe gebruikers begrijpen hun verantwoordelijkheden t.a.v. informatiebeveiliging en handelen daarnaar. *De Security Officer wordt door de systeemeigenaar geïnformeerd over de beveiligingsclassificatie, over de genomen beschermingsmaatregelen en over de effectiviteit van de informatiebeveiliging. *Beschermingsvereisten zijn van toepassing op alle ruimten van een waterschap, aanverwante gebouwen en beheerde objecten als kunstwerken, alsmede op apparatuur die door werknemers gebruikt wordt bij de uitoefening van hun taak op diverse locaties. *Beveiligingsvereisten voor informatiesystemen hebben betrekking op de informatie die daarbinnen verwerkt wordt. Ook als informatiesystemen niet fysiek binnen het waterschap draaien of taken zijn uitbesteed aan derden zijn deze beschermingsvereisten van toepassing. *Secure by design and by default, privacy by design and by default. Voorbeelden: *Wachtwoorden voor toegang tot applicaties en systemen zijn persoonlijk en worden niet aan anderen bekend gemaakt. *Er wordt regelmatig een back-up gemaakt en het terugzetten hiervan (recovery) wordt getest. (Principle) AP12. Informatieveili- gheid en bedrijfscontinu- ïteit passend geborgd Stelling: Iedere medewerker heeft een veilige werkplek en een veilige werkomgeving (fysiek, sociaal en digitaal). Rationale: *Voldoen aan wet- en regelgeving. *Prettige werksfeer. *Onveilige situaties kunnen grote (financiële) consequenties hebben. Implicaties: *Van iedere medewerker wordt verwacht dat hij veilig werkt en de veiligheid van zichzelf, anderen en de omgeving niet in gevaar brengt. *We spreken elkaar aan op onveilig gedrag en maken melding van onveilige situaties. Zo kan iedereen rondom water veilig wonen, werken en genieten. *Bewustwording m.b.t. veiligheid *Procedures hoe te handelen bij onveilige situaties Voorbeelden: *Digitaal meldpunt voor onveilige situaties en (bijna) ongevallen, bijv. d.m.v. een rode knop op intranet. *Training voor afbreken en opbouwen rolsteigers. (Principle) AP15. Veilig werken CompositionRelationship SpecializationRelationship geeft concrete invulling aan SpecializationRelationship geeft concrete invulling aan Deze svg is op 14-04-2026 03:34:15 CEST gegenereerd door ArchiMedes™ © 2016-2026 ArchiXL. ArchiMedes 14-04-2026 03:34:15 CEST
Eigenschappen
Elementtype     Principle
Label     BP07: Ons waterschap werkt veilig
Definitie     Stelling:

Ons waterschap werkt veilig


Rationale: Veilig werken gaat over fysieke veiligheid en informatieveiligheid. Fysieke veiligheid gaat over veilig handelen en werken onder veilige omstandigheden. Informatieveiligheid gaat over de wijze waarop het waterschap informatie uitwisselt en over hoe de beveiliging van informatievoorziening binnen een waterschap is ingericht.

De veiligheid binnen het waterschap is van groot belang voor de continuïteit van de bedrijfsvoering en moet bijdragen aan:

  • Het voorkomen van menselijk leed
  • Het voorkomen van schade in en aan de omgeving
  • Het voorkomen van verstoring van werkzaamheden
  • Een sociaal en fysiek veilige werkomgeving
  • Het voorkomen van schade aan en verlies van gegevens/informatie
  • Het voorkomen dat gevoelige informatie in verkeerde handen terecht komt

Een waterschap streeft er naar passend en veilig om te gaan met haar informatie, mensen, assets, processen en (werk)omgeving.


Implicaties: Het vereist specifieke organisatie om veiligheid te borgen, zoals:

  • Het aanstellen van een vertrouwenspersoon
  • Het inrichten van een privacy office
  • Het aanstellen van een Chief Information Security Officer en Functionaris Gegevensbescherming
  • Het inrichten van een crisisorganisatie (hoe ga je om met mogelijke hacks e.d.).
Object ID     8c78142d-e4b3-4d84-88a6-ea0fcbd9b973
Object ID_nl     8c78142d-e4b3-4d84-88a6-ea0fcbd9b973
Original ID     id-8c78142d-e4b3-4d84-88a6-ea0fcbd9b973
Semanticsearch     bp07: ons waterschap werkt veilig
Relaties
Uitgaand    
Inkomend    
ArchiMate-views
Komt voor op view    

Middels democratisch proces.

Naar de pagina met de definitie van ‘waterschap’

Een waterschap (in Nederland soms ook hoogheemraadschap genoemd) is een regionaal overheidsorgaan dat bestuurlijk verantwoordelijk is voor de waterhuishouding in een gebied.

Naar de pagina met de definitie van ‘waterschap’

De informatievoorziening is het geheel van mensen, middelen en maatregelen, gericht op het invullen van de informatiebehoefte met gegevens en functionaliteit, zoals die volgt uit de bedrijfsprocessen van de organisatie.

Naar de pagina met de definitie van ‘informatievoorziening’

Fysiek betekent aanwijsbaar, tastbaar in de werkelijkheid

Naar de pagina met de definitie van ‘fysiek’