Coornhert
feee871c31
40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter. Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice. Verdeling per type: - 21.167 ministeriële regelingen - 4.605 ZBO-regelingen - 3.678 verdragen - 3.631 AMvB's - 3.179 wetten - 2.564 PBO-regelingen - 883 KB's - 591 circulaires - 150 beleidsregels - 118 rijkswetten 0 parse failures. 110.531 SRU records verwerkt. |
||
|---|---|---|
| .. | ||
| README.md | ||
| titel | bwb_id | type | status | datum_inwerkingtreding | bron | citeertitel |
|---|---|---|---|---|---|---|
| Besluit voorschrift informatiebeveiliging rijksdienst 2007 | BWBR0022141 | ministeriele-regeling | geldend | 2007-07-01 | https://wetten.overheid.nl/BWBR0022141 | Besluit voorschrift informatiebeveiliging rijksdienst 2007 |
Besluit voorschrift informatiebeveiliging rijksdienst 2007
Artikel 1
In dit besluit wordt verstaan onder:
a. a. Informatiebeveiliging: het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen; b. b. Informatiesysteem: een samenhangend geheel van gegevensverzamelingen, en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.
Artikel 2
1. Dit voorschrift geldt voor de Rijksdienst waartoe gerekend worden de Ministeries met de daaronder ressorterende diensten, bedrijven en instellingen.
2. Dit voorschrift geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie.
3. Informatiebeveiliging is een lijnverantwoordelijkheid en vormt een onderdeel van de kwaliteitszorg voor bedrijfs- en bestuursprocessen en de ondersteunende informatiesystemen.
Artikel 3
De secretaris-generaal van een Ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
a. a. De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid; b. b. De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden; c. c. De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers; d. d. De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn; e. e. De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd; f. f. De bevordering van het beveiligingsbewustzijn;
Artikel 4
Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement:
a. a. Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast; b. b. Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen; c. c. Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd; d. d. Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.
Artikel 5
1. Het Besluit voorschrift informatiebeveiliging rijksdienst 1994 wordt ingetrokken.
2. Dit besluit treedt in werking met ingang van 1 juli 2007.
3. Dit besluit wordt aangehaald als het Besluit voorschrift informatiebeveiliging rijksdienst 2007.