Beveiliging

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging


Agenda
Volledige agenda NORA

Wat is beveiliging?[bewerken]

Beveiliging, of te wel integrale beveiliging, is het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement1. Te Beschermen Belangen zijn personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries1.


Hiertoe bestaan de vakgebieden: fysieke beveiliging, personele beveiliging en informatiebeveiliging. Bij fysieke beveiliging is de scope de combinatie van informatie, materieel en personen. Bij personele beveiliging staat de bescherming van personen centraal. Bij informatiebeveiliging staat de bescherming van informatievoorziening centraal. Als we spreken over het thema Beveiliging in NORA bedoelen we informatiebeveiliging.


Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen/voorziening in termen van vertrouwelijkheid, beschikbaarheid en integriteit, alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen3.


NORA Beveiliging is gericht op de samenwerking van overheden. Dit katern relateert beveiligingsdoelen, principes en eisen van de ISO 27002 en de Baseline Informatiebeveiliging Overheid (BIO) aan architectuuroplossingen. De focus ligt daarbij op het ontwerpen en exploiteren van IT-systemen.