EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren. Eigenschappen
| ID | IB02 |
|---|
| Stelling | De gebruiker staat centraal bij implementatie van beveiligingsmaatregelen |
|---|
| Informatiseringsdomein | Informatiebeveiliging |
|---|
| Toelichting rationale | De klassieke informatiebeveiligingsaanpak waarbij inperking van mogelijkheden de boventoon voert maakt plaats voor veilig faciliteren. Klassieke informatiebeveiligingsmaatregelen kenmerken zich vaak door een beperking van mogelijkheden, hetgeen ervoor zorgt dat medewerkers zelf manieren zoeken om buiten de systemen om – onveilig – te werken. Er moet worden gestreefd naar maximaal faciliteren van gevraagde functionaliteit op een veilige manier. Dit zorgt voor de noodzakelijke beveiliging van gegevens, op een manier die uit te leggen is. |
|---|
| Toelichting implicaties |
- Bij veilig faciliteren is variatie de standaard. Technologische ontwikkelingen vereisen een focus op standaardisatie van beveiliging, niet van middelen.
- Het management moet haar verantwoordelijkheid nemen en de mogelijke middelen beschikbaar stellen zodat dit veilig faciliteren mogelijk wordt.
- IB en gebruikersgerichtheid kunnen contrair zijn. De context beïnvloedt de prioritering van maatregelen t.o.v. gemak. De toegepaste architectuur moet dit duidelijk beschrijven. Dit betekent inzichtelijk maken welk effect beveiligingsmaatregelen hebben op gebruikersgemak met onderbouwing van gemaakte keuzes.
|
|---|
| Status | Vastgesteld |
|---|
| Datum-geldig-vanaf | 2014/02/01 |
|---|
| Datum-laatste-wijziging | 2015/05/20 |
|---|
| Versiebeheer | 150520 - Aanscherping rationale en implicaties. Een implicatie (middelen beschikbaar stellen) is uit de rationale gehaald en aan de implicaties toegevoegd. Bij implicaties is toegevoegd de onderbouwing van keuzes voor beveiligingsmaatregelen t.o.v. gebruikersgemak. |
|---|
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
| IB: Gebruiker centraal | Geabstraheerd van bron | |
|---|
| IB: Gebruiker centraal | Realiseert | |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 14:09.
Vragen of opmerkingen over deze pagina kunnen naar PostbusRORA@minbzk.nl
