Onze gemeente gaat op een vertrouwelijke manier met gegevens om

ArchiMate-modellen > GEMMA 2 > Principles > Onze gemeente gaat op een vertrouwelijke manier met gegevens om
ArchiMate-element GEMMA 2
ArchiMate_Principle.png
Naam  : Onze gemeente gaat op een vertrouwelijke manier met gegevens om
Definitie  : Klanten verwachten dat de gemeente op een zorgvuldige manier met hun gegevens om gaat en dat deze niet in handen komen van onbevoegden. De visiebrief digitale overheid [13] besteedt daarom specifiek aandacht aan informatieveiligheid. Ontwikkelingen als consumerization en tijd- en plaatsonafhankelijk werken vragen ook om extra aandacht voor de beveiliging van informatie. Grenzen van organisaties vervagen en traditionele beveiligingsmaatregelen passen niet meer. Cybercriminaliteit kan zorgen voor ernstige ontregeling van organisaties. Het is daarom belangrijk de risico’s expliciet te maken. Hierdoor kunnen de meest passende maatregelen worden genomen en worden overmatige maatregelen vermeden.
Toelichting  : * Onze gemeente is aangesloten bij de Informatiebeveiligingsdienst voor gemeenten (IBD). * Onze gemeente heeft een informatiebeveiligingsbeleid, gebaseerd op de strategische en tactische Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) [4]. * Voor alle gegevens en applicatiefuncties (autorisatie-objecten) zijn verantwoordelijken aangewezen. * Voor alle autorisatie-objecten is aangegeven welke rollen of gebruikers geautoriseerd toegang kunnen krijgen. * Alle toegang tot autorisatie-objecten wordt expliciet geauthenticeerd en geautoriseerd, tenzij deze openbaar toegankelijk zijn. * Gegevens zijn voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van Beschikbaarheid, Integriteit en Vertrouwelijkheid is. * Informatiebeveiligingsmaatregelen zijn gebaseerd op het informatiebeveiligingsbeleid, de BIV classificatie van de betrokken gegevens en een risico-analyse vanuit procesperspectief. * Alle toegang tot gevoelige gegevens wordt gelogd en regelmatig beoordeeld. * Uitwisseling van gevoelige gegevens vindt niet in bulk plaats, maar is toegespitst op de vraag zodat het beperkt is tot wat noodzakelijk is. * Informatiebeveiliging wordt integraal meegenomen bij het ontwerp en de inrichting van applicaties en infrastructuur. * Informatiebeveiliging wordt ook geborgd in afspraken (en controle op naleving ervan) met samenwerkingspartners en leveranciers van diensten of IT-systemen. * Alle betrokkenen zijn zich bewust van informatiebeveiligingsmaatregelen en deze worden onder meer geborgd door periodieke interne en externe audits.
GEMMA sortering  : 8
Object ID  : d78c3f32-70bd-11e4-67ab-0050568a6153
Object ID  : d78c3f32-70bd-11e4-67ab-0050568a6153
Object ID_nl  : d78c3f32-70bd-11e4-67ab-0050568a6153
Original ID  : id-d78c3f32-70bd-11e4-67ab-0050568a6153
Semanticsearch  : onze gemeente gaat op een vertrouwelijke manier met gegevens om
Relaties  : 
Komt voor op   :  ArchiMate views: