Omdat ik al een tijdje (sinds 10/2007) bij de overheid werkzaam ben, heb ik geregeld te maken met de VIR. Dit Voorschrift Informatiebeveiliging Rijksdienst is onbekend bij vele ontwikkelaars en wordt als complex beschouwt. Daarom deze samenvatting, die laat zien dat de VIR niet zo spannend is en geen vreemde eisen stelt. De gemiddelde niet-overheidsorganisatie hanteert vergelijkbare werkwijzen.
De VIR en toelichting kan gevonden worden op http://www.erfgoedinspectie.nl/_media/documents/vir_sc81084%5B1%5D.pdf
VIR Samengevat:
- Betreft informatiebeveiliging
- Technologie onafhankelijk
- Informatiebeveiliging is een lijnverantwoordelijkheid
- Informatiebeveiliging is een onderdeel van kwaliteitszorg
- Beveiligingsbeleid beschrijft (tenminste):
- Stratechisch beleid,
- Verantwoordelijkheden, Taken, bevoegdheden SecurityOfficer
- Toewijzing verantwoordelijkheid informatiesystemen aan (lijn)managers
- Gemeenschappelijke betrouwbaarheidseisen
- Evaluatieplan(ning)
- Plan voor bewustwording
- Verantwoordelijkheden Lijnmanagement:
- Expliciete risico afweging vastleggen
- Keuze implementatie en uitdragen maatregelen
- Naleving vastgestelde maatregelen
- Periodiek evalueren en bijstellen betrouwbaarheidseisen en beveiligingsmaatregelen
Loading ...
