Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Uitgangspunt
IDUP19
ThemaIntegrale en betrouwbare overheid
StellingProvincies treffen de nodige maatregelen in het kader van procesmanagement, da-tamanagement en de borging van beveiliging en privacy van haar informatiesys-temen en gegevens.
Motivatie

De provincies vormen een kennisintensieve overheidslaag. In haar rol van mid-denbestuur is het hebben van kennis cruciaal. Daarnaast moet de samenleving er op kunnen vertrouwen dat haar gegevens goed zijn beveiligd.

Implicaties

De provincies dienen een databeheersplan (inclusief beveiligingsplan) te hebben en de organisatie daarop in te richten. De provincies dienen een standaardwerkwijze te hanteren waarmee per bedrijfsproces of informatiesysteem bepaald wordt welke beveiligingsmaatregelen getroffen moeten worden.

Implicaties (afgeleid)Aansluiten op relevante Nederlandse basisregistraties, Afgewogen beveiliging van bedrijfsmiddelen, Bekendheid van kwaliteit van geleverde gegevens, Beschikbaarstellen van publiekrechtelijk verzamelde gegevens aan de gehele overheid, Beveiligde mobiele vertrouwelijke gegevens, Classificatie van informatieobjecten, Conformering aan Code voor Informatiebeveiliging, Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel, Definiëren gegevens in een gegevenswoordenboek, Documenten in het DMS, Eigenaarschap van applicaties, Eigenaarschap van gegevens binnen provinciale databases, Eindeverantwoordelijkheid van de directie voor beleid inzake informatiebeveiliging, Gebruikmaking van generieke authenticatiediensten voor toegang tot beveiligde dienstverlening, Gegarandeerde afhandeling berichten door procescoördinatie, In processen gebruik maken van beschikbare basisregistraties, In één gegevenswoordenboek onderbrengen van functioneel gelijksoortige gegevens, Informatiebeveiliging zien als integraal aspect van de bedrijfsvoering, Informatieobjecten als basis voor informatiebeveiligingsbeleid, Inrichting technische infrastructuur met inachtneming van gestelde eisen... meer resultaten
ProjectthemaProcesgericht
NORA RaamwerkBeveiliging en privacy



Implicaties

Onderstaand schema toont de andere uitspraken die deze uitspraak als motivering hebben.

Aansluiten op relevante Nederlandse basisregistratiesAfgewogen beveiliging van bedrijfsmiddelenBekendheid van kwaliteit van geleverde gegevensBeschikbaarstellen van publiekrechtelijk verzamelde gegevens aan de gehele overheidBeveiligde mobiele vertrouwelijke gegevensClassificatie van informatieobjectenConformering aan Code voor InformatiebeveiligingConformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodelDefiniëren gegevens in een gegevenswoordenboekDocumenten in het DMSEigenaarschap van applicatiesEigenaarschap van gegevens binnen provinciale databasesEindeverantwoordelijkheid van de directie voor beleid inzake informatiebeveiligingGebruikmaking van generieke authenticatiediensten voor toegang tot beveiligde dienstverleningGegarandeerde afhandeling berichten door procescoördinatieIn processen gebruik maken van beschikbare basisregistratiesIn één gegevenswoordenboek onderbrengen van functioneel gelijksoortige gegevensInformatiebeveiliging zien als integraal aspect van de bedrijfsvoeringInformatieobjecten als basis voor informatiebeveiligingsbeleidInrichting technische infrastructuur met inachtneming van gestelde eisenDit is een grafiek met grenzen en knooppunten die kan hyperlinks bevatten.