U bent nu hier: Wettenbank
Zoals vergunningen, bouwplannen en lokale regelgeving
Zoals belastingen, uitkeringen en subsidies.
Officiële publicaties van de overheid.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Geraadpleegd op 20-12-2024. Gebruikte datum 'geldig op' 01-02-2012 en zichtdatum 18-12-2024. Geldend van 01-07-2007 t/m heden
Besluit voorschrift informatiebeveiliging rijksdienst 2007
De Minister-President, Minister van Algemene Zaken,
Handelend in overeenstemming met het gevoelen van de Ministerraad;
Besluit:
In dit besluit wordt verstaan onder:
a. Informatiebeveiliging: het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen;
b. Informatiesysteem: een samenhangend geheel van gegevensverzamelingen, en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.
1 Dit voorschrift geldt voor de Rijksdienst waartoe gerekend worden de Ministeries met de daaronder ressorterende diensten, bedrijven en instellingen.
2 Dit voorschrift geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie.
3 Informatiebeveiliging is een lijnverantwoordelijkheid en vormt een onderdeel van de kwaliteitszorg voor bedrijfs- en bestuursprocessen en de ondersteunende informatiesystemen.
De secretaris-generaal van een Ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
a. De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
b. De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
c. De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
d. De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn;
e. De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
f. De bevordering van het beveiligingsbewustzijn;
Het lijnmanagement is verantwoordelijk voor de beveiliging van zijn informatiesystemen. Het lijnmanagement:
a. Stelt op basis van een expliciete risico afweging de betrouwbaarheidseisen voor zijn informatiesystemen vast;
b. Is verantwoordelijk voor de keuze, de implementatie en het uitdragen van de maatregelen die voortvloeien uit de betrouwbaarheidseisen;
c. Stelt vast dat de getroffen maatregelen aantoonbaar overeenstemmen met de betrouwbaarheidseisen en dat deze maatregelen worden nageleefd;
d. Evalueert periodiek het geheel van betrouwbaarheidseisen en beveiligingsmaatregelen en stelt deze waar nodig bij.
1 Het Besluit voorschrift informatiebeveiliging rijksdienst 1994 wordt ingetrokken.
2 Dit besluit treedt in werking met ingang van 1 juli 2007.
3 Dit besluit wordt aangehaald als het Besluit voorschrift informatiebeveiliging rijksdienst 2007.
Dit besluit zal met toelichting in de Staatscourant worden geplaatst.
Den Haag, 20 juni 2007
Minister-President, Minister
J.P. Balkenende
Voor een permanente link naar de door u bekeken versie, inwerkinggetreden op , kopieer één van de onderstaande links of verfijn de link in de Linktool.
Met behulp van de Linktool van LiDO is het mogelijk om een bredere link of een meer gedetailleerde link te maken.
Ga naar de Linktool
Op linkeddata.overheid.nl zijn onderstaande relaties bekend.
Er is geen andere versie beschikbaar waarmee u de huidige geselecteerde versie, inwerkinggetreden op , kan vergelijken.
Selecteer een andere versie van de regeling waarmee u de huidige versie , inwerkinggetreden op , wilt vergelijken.
Vergelijken van "Besluit voorschrift informatiebeveiliging rijksdienst 2007", inwerkinggetreden op , met versie die inwerking is getreden op .
Doordat er een grote regeling is gekozen kan de vergelijking enkele minuten duren.
U kunt kiezen voor het toevoegen van de wetstechnische informatie aan de tekst.
U kunt kiezen in welk formaat de tekst geëxporteerd wordt.
U kunt de tekst inclusief afbeeldingen exporteren. De afbeeldingen worden dan met de tekst in een .zip-bestand geleverd
Via deze link kunt u meer informatie krijgen over de Europese richtlijn of verordening waarnaar in de tekst van de regeling verwezen wordt, inclusief de tekst daarvan. U wordt hiervoor doorgeleid naar EUR-LEX, de online databank van de Europese Unie waarin de Europese wetgeving is opgenomen.