Dit voorschrift geldt voor de Rijksdienst waartoe gerekend worden de Ministeries met de daaronder ressorterende diensten, bedrijven en instellingen.
Besluit voorschrift informatiebeveiliging rijksdienst 2007
Geldig vanaf 1 juli 2007
Geldig vanaf 1 juli 2007
Besluit voorschrift informatiebeveiliging rijksdienst 2007
Opschrift
Aanhef
Artikel 1. Begripsbepalingen
In dit besluit wordt verstaan onder:
Informatiebeveiliging: het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen;
Informatiesysteem: een samenhangend geheel van gegevensverzamelingen, en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.
Artikel 2. Plaatsbepaling en reikwijdte
Artikel 3. Informatiebeveiligingsbeleid
De secretaris-generaal van een Ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn;
De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
De bevordering van het beveiligingsbewustzijn;