WILMA/id-3fe03e56-1e9b-4bee-9667-a678ac33f4d1: verschil tussen versies
(SmartConnect import, batch-id = WILMA_12062021.xml-20210612124642) |
(SmartConnect import, batch-id = WILMA_redactie_14032024.xml-20240314155537) |
||
(25 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 9: | Regel 9: | ||
|Documentation_nl=Stelling: | |Documentation_nl=Stelling: | ||
We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. | We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. | ||
Rationale: | Rationale: | ||
De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. | *De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. | ||
*Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. | |||
Implicaties: | Implicaties: | ||
*De bescherming van informatie in werkprocessen voldoet minimaal aan de geldende baseline op het gebied van informatiebeveiliging en bedrijfscontinuïteit, zoals vastgelegd in de BIO (Baseline Informatiebeveiliging Overheid). | |||
*Maatregelen rond informatiebeveiliging en bedrijfscontinuïteit zijn proportioneel en gebaseerd op de risicoanalyse en -classificatie van beschikbaarheid, integriteit en vertrouwelijkheid. | |||
*Toegang tot de informatievoorziening is altijd en overal beveiligd conform de geldende norm. | |||
*Door risicoanalyse en - classificatie van de bedrijfsfuncties, ondersteunende middelen en informatie van het waterschap wordt het vereiste beschermingsniveau aangeduid in termen van beschikbaarheid, integriteit en vertrouwelijkheid. Dit beschermingsniveau kan de BIO ontstijgen wanneer extra beschermingsmaatregelen nodig zijn. | |||
*Er is een door het bestuur vastgesteld informatiebeveiligingsbeleid dat is gebaseerd op en voldoet aan de BIO - Baseline Informatiebeveiliging Overheid. | |||
*Er is een actueel informatiebeveiligingsplan en bedrijfscontinuïteitsplan. | |||
*Alle verantwoordelijkheden voor informatiebeveiliging behoren duidelijk te zijn gedefinieerd en belegd. | |||
*Het lijnmanagement is verantwoordelijk voor de kwaliteit van de bedrijfsvoering en daarmee verantwoordelijk voor de beveiliging van informatiesystemen. | |||
*De systeemeigenaar is verantwoordelijk voor beveiligingsclassificatie op proces-, systeem- en gegevensniveau en voor uitvoering van beschermingsmaatregelen om het vereiste niveau van informatiebeveiliging te realiseren, alsmede voor de documentatie van beveiligings-classificatie en –maatregelen. | |||
*Zowel bij het ontwerp en realisatie van een systeem-implementatie als bij gebruik van het informatiesysteem vinden tests plaats op de effectiviteit van de beveiligingsmaatregelen. | |||
*Werknemers, ingehuurd personeel en externe gebruikers begrijpen hun verantwoordelijkheden t.a.v. informatiebeveiliging en handelen daarnaar. | |||
*De Security Officer wordt door de systeemeigenaar geïnformeerd over de beveiligingsclassificatie, over de genomen beschermingsmaatregelen en over de effectiviteit van de informatiebeveiliging. | |||
*Beschermingsvereisten zijn van toepassing op alle ruimten van een waterschap, aanverwante gebouwen en beheerde objecten als kunstwerken, alsmede op apparatuur die door werknemers gebruikt wordt bij de uitoefening van hun taak op diverse locaties. | |||
*Beveiligingsvereisten voor informatiesystemen hebben betrekking op de informatie die daarbinnen verwerkt wordt. Ook als informatiesystemen niet fysiek binnen het waterschap draaien of taken zijn uitbesteed aan derden zijn deze beschermingsvereisten van toepassing. | |||
*Secure by design and by default, privacy by design and by default. | |||
Voorbeelden: | Voorbeelden: | ||
Wachtwoorden voor toegang tot applicaties en systemen zijn persoonlijk en worden niet aan anderen bekend gemaakt. | *Wachtwoorden voor toegang tot applicaties en systemen zijn persoonlijk en worden niet aan anderen bekend gemaakt. | ||
Er wordt regelmatig een back-up gemaakt en het terugzetten hiervan (recovery) wordt getest. | *Er wordt regelmatig een back-up gemaakt en het terugzetten hiervan (recovery) wordt getest. | ||
|DocumentationLanguages=nl | |DocumentationLanguages=nl | ||
|Documentation=Stelling: | |Documentation=Stelling: | ||
We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. | We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit. | ||
Rationale: | Rationale: | ||
De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. | *De steeds grotere afhankelijkheid van informatiesystemen en informatiestromen leidt tot voelbare risico’s voor de continuïteit van de waterschapsdienstverlening. | ||
*Betrouwbare, beschikbare en correcte informatie is cruciaal voor de primaire processen en bedrijfsvoering van alle waterschappen. | |||
Implicaties: | Implicaties: | ||
*De bescherming van informatie in werkprocessen voldoet minimaal aan de geldende baseline op het gebied van informatiebeveiliging en bedrijfscontinuïteit, zoals vastgelegd in de BIO (Baseline Informatiebeveiliging Overheid). | |||
*Maatregelen rond informatiebeveiliging en bedrijfscontinuïteit zijn proportioneel en gebaseerd op de risicoanalyse en -classificatie van beschikbaarheid, integriteit en vertrouwelijkheid. | |||
*Toegang tot de informatievoorziening is altijd en overal beveiligd conform de geldende norm. | |||
*Door risicoanalyse en - classificatie van de bedrijfsfuncties, ondersteunende middelen en informatie van het waterschap wordt het vereiste beschermingsniveau aangeduid in termen van beschikbaarheid, integriteit en vertrouwelijkheid. Dit beschermingsniveau kan de BIO ontstijgen wanneer extra beschermingsmaatregelen nodig zijn. | |||
*Er is een door het bestuur vastgesteld informatiebeveiligingsbeleid dat is gebaseerd op en voldoet aan de BIO - Baseline Informatiebeveiliging Overheid. | |||
*Er is een actueel informatiebeveiligingsplan en bedrijfscontinuïteitsplan. | |||
*Alle verantwoordelijkheden voor informatiebeveiliging behoren duidelijk te zijn gedefinieerd en belegd. | |||
*Het lijnmanagement is verantwoordelijk voor de kwaliteit van de bedrijfsvoering en daarmee verantwoordelijk voor de beveiliging van informatiesystemen. | |||
*De systeemeigenaar is verantwoordelijk voor beveiligingsclassificatie op proces-, systeem- en gegevensniveau en voor uitvoering van beschermingsmaatregelen om het vereiste niveau van informatiebeveiliging te realiseren, alsmede voor de documentatie van beveiligings-classificatie en –maatregelen. | |||
*Zowel bij het ontwerp en realisatie van een systeem-implementatie als bij gebruik van het informatiesysteem vinden tests plaats op de effectiviteit van de beveiligingsmaatregelen. | |||
*Werknemers, ingehuurd personeel en externe gebruikers begrijpen hun verantwoordelijkheden t.a.v. informatiebeveiliging en handelen daarnaar. | |||
*De Security Officer wordt door de systeemeigenaar geïnformeerd over de beveiligingsclassificatie, over de genomen beschermingsmaatregelen en over de effectiviteit van de informatiebeveiliging. | |||
*Beschermingsvereisten zijn van toepassing op alle ruimten van een waterschap, aanverwante gebouwen en beheerde objecten als kunstwerken, alsmede op apparatuur die door werknemers gebruikt wordt bij de uitoefening van hun taak op diverse locaties. | |||
*Beveiligingsvereisten voor informatiesystemen hebben betrekking op de informatie die daarbinnen verwerkt wordt. Ook als informatiesystemen niet fysiek binnen het waterschap draaien of taken zijn uitbesteed aan derden zijn deze beschermingsvereisten van toepassing. | |||
*Secure by design and by default, privacy by design and by default. | |||
Voorbeelden: | Voorbeelden: | ||
Wachtwoorden voor toegang tot applicaties en systemen zijn persoonlijk en worden niet aan anderen bekend gemaakt. | *Wachtwoorden voor toegang tot applicaties en systemen zijn persoonlijk en worden niet aan anderen bekend gemaakt. | ||
Er wordt regelmatig een back-up gemaakt en het terugzetten hiervan (recovery) wordt getest. | *Er wordt regelmatig een back-up gemaakt en het terugzetten hiervan (recovery) wordt getest. | ||
|Semantictitle=AP12. Informatieveiligheid en bedrijfscontinuïteit passend geborgd | |Semantictitle=AP12. Informatieveiligheid en bedrijfscontinuïteit passend geborgd | ||
|Bron_nl=https://www.noraonline.nl/wiki/Beschikbaarheid | |Bron_nl=https://www.noraonline.nl/wiki/Beschikbaarheid | ||
Regel 85: | Regel 87: | ||
|Semanticsearch=ap12. informatieveiligheid en bedrijfscontinuïteit passend geborgd | |Semanticsearch=ap12. informatieveiligheid en bedrijfscontinuïteit passend geborgd | ||
|Occurs in model=WILMA/id-48af3206-a19e-40e8-bc8c-79ffb63e606d | |Occurs in model=WILMA/id-48af3206-a19e-40e8-bc8c-79ffb63e606d | ||
|Occurs in folders=WILMA/id-48af3206-a19e-40e8-bc8c-79ffb63e606d-0- | |Occurs in folders=WILMA/id-48af3206-a19e-40e8-bc8c-79ffb63e606d-0-1965 | ||
}} | }} |
Huidige versie van 14 mrt 2024 om 17:52
ArchiMate-element AP12. Informatieveiligheid en bedrijfscontinuïteit passend geborgd
Elementtype | : | Principle |
Element-id | : | WILMA/id-3fe03e56-1e9b-4bee-9667-a678ac33f4d1 |
ArchiMate-model | : | WILMA |
Label | : | AP12. Informatieveiligheid en bedrijfscontinuïteit passend geborgd |
Documentatie | : | Stelling:
We voldoen aan de normen voor informatiebeveiliging en bedrijfscontinuïteit.
|
Bron | : | https://www.noraonline.nl/wiki/Beschikbaarheid |
SWC status | : | In gebruik |
SWC type | : | Principe |
Object ID | : | 3fe03e56-1e9b-4bee-9667-a678ac33f4d1 |
Object ID_nl | : | 3fe03e56-1e9b-4bee-9667-a678ac33f4d1 |
Original ID | : | id-3fe03e56-1e9b-4bee-9667-a678ac33f4d1 |
Semanticsearch | : | ap12. informatieveiligheid en bedrijfscontinuïteit passend geborgd |
ArchiMate-views | : | |
Relaties | : |
|
Contextdiagram