Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Informatieveiligheid: verschil tussen versies

Informatieveiligheid: verschil tussen versies

Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
 
(43 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 7: Regel 7:
rect 44 255 473 328 [[Informatielaag Informatieveiligheid]]
rect 44 255 473 328 [[Informatielaag Informatieveiligheid]]
rect 43 345 472 418 [[Applicatielaag Informatieveiligheid]]
rect 43 345 472 418 [[Applicatielaag Informatieveiligheid]]
rect 45 435 472 509 [[Netwerklaag Informatieveiligheid]]


desc bottom-left
desc bottom-left
Regel 23: Regel 24:
Maar wat betekent dit nou concreet voor de organisatie, procesautomatisering (PA) en kantoorautomatisering (KA)?  
Maar wat betekent dit nou concreet voor de organisatie, procesautomatisering (PA) en kantoorautomatisering (KA)?  


Binnen de community informatieveiligheid wordt deze vraag in collectief verband beantwoord en wordt onderzocht waar waterschappen behoefte aan hebben. Op deze manier kunnen onderwerpen worden samengebracht zodat samenhang ontstaat en dit kan worden opgenomen in WiLMA Online.


'''Definitie'''
'''Definitie'''
Regel 35: Regel 35:
* integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;  
* integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;  
* vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.
* vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.
|Nieuws=Heb je vragen of wil je meedenken over het onderwerp Informatieveiligheid in relatie tot WILMA, meld je dan aan bij [mailto:r.borkes@hetwaterschapshuis.nl Robert Borkes].
}}
 
{{Publicatie
In de bijeenkomst van 5 november jl. is gesproken over:
|Publicatie=Publiceren
# Behaalde resultaten tot nu toe en gepubliceerd in WILMAONLINE:
|Redactiestatus=22 nov eruit
## 1.Grondslagen en 2. Organisatie
## (Afgeleide) Principes
## Mapping BIO
## Persona's en userstories
# Bestuurlijke principes
# Positionering informatieveiligheid
# Processen informatieveiligheid
|Beheerders=[mailto:a.langenacker@hetwaterschapshuis.nl Anita Langenacker] a.i.
|Facilitator=[mailto:r.borkes@hetwaterschapshuis.nl Robert Borkes]
|Vergaderfrequentie=Iedere drie weken
|Vergaderdata=* wo 25 november 2020
* di 15 december 2020
* di 19 januari 2021
* di 9 februari 2021
* di 2 maart 2021
* di 23 maart 2021
* di 13 april 2021
* di 4 mei 2021
* di 25 mei 2021
* di 15 juni 2021
* di 6 juli 2021
|Leden=o.a.:
* Hans Aalderink, Waterschap Vechtstromen
* Gerco Weststeijn, Waterschap Aa en Maas
* Rob de Lange, Waterschap Drents Overijsselse Delta
* Detlef Reincke, Waterschap Limburg
* Adry Salomé, Hoogheemraadschap Schieland en de Krimpenerwaard
}}
}}

Huidige versie van 11 sep 2023 om 09:15


Deze plaat is klikbaar en nog onder bewerking.

Grondslagenlaag InformatieveiligheidOrganisatielaag InformatieveiligheidInformatielaag InformatieveiligheidApplicatielaag InformatieveiligheidNetwerklaag InformatieveiligheidSitemap primaire functies en informatieveiligheid.png
Over deze afbeelding


Ook voor waterschappen geldt dat vanaf 1 januari 2020 de Baseline Informatiebeveiliging Overheid (BIO) van kracht is. De BIO vervangt binnen de Nederlandse overheid diverse baselines. Voor waterschappen wordt de BIWA vervangen door de BIO. En zo ontstaat één baseline welke geldt als normenkader voor alle Nederlandse overheidsorganisaties. Hiermee ontstaat een integraal en consistent normenkader dat gebaseerd is op de internationaal erkende ISO 27001-norm. De BIO verschilt op een aantal punten van de BIWA. De grootste verschillen zijn:

  1. Minder maatregelen (bijna 60% minder)
  2. Maatregelen zijn altijd verplicht
  3. Meer risicomanagement
  4. Drie basisbeveiligingniveaus (BBN)
  5. Selectie van ontbrekende maatregelen vooraf
  6. Toewijzing van maatregelen op eindverantwoordelijke
  7. Een baselinetoets die rekening houdt met die drie niveaus
  8. Verantwoordelijkheden komen bij het lijnmanagement te liggen


Maar wat betekent dit nou concreet voor de organisatie, procesautomatisering (PA) en kantoorautomatisering (KA)?


Definitie

Informatieveiligheid is het resultaat van het proces van het vaststellen van de vereiste betrouwbaarheid van informatie in termen van beschikbaarheid, integriteit en vertrouwelijkheid, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Beschrijving

De beveiliging van informatie richt zich daarbij op de volgende drie aspecten:

  • beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn;
  • integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;
  • vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.


Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Het niveau waarop een doelstelling gerealiseerd moet worden.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Een verzameling activiteiten die in samenhang plaatsvinden, gericht op een beoogd resultaat en met een zekere mate van herhaalbaarheid.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Informatieveiligheid&oldid=156996"