Ga verder naar contentGa verder naar content en skip ook inhoudsopgave
SduHSE
Home

Besluit CIO-stelsel Rijksdienst 2021

Geldig vanaf 1 januari 2021
Geldig vanaf 1 januari 2021

Besluit CIO-stelsel Rijksdienst 2021

Opschrift

[Tekst geldig vanaf 01-01-2021]

Aanhef

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties;

Handelend in overeenstemming met het gevoelen van de ministerraad;

Gelet op de artikelen 2, eerste lid, 3, eerste lid, en 6, tweede lid, van het Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst;

Besluit:

§ 1. Algemeen

Artikel 1. Definities

In dit besluit wordt verstaan onder:

  1. beveiligingsautoriteit: een beveiligingsautoriteit, bedoeld in artikel 3 van het Besluit BVA-stelsel Rijksdienst 2021;

  2. beveiligingsautoriteit Rijk: de beveiligingsautoriteit Rijk, bedoeld in artikel 7 van het Besluit BVA-stelsel Rijksdienst 2021;

  3. CIO: een Chief Information Officer, bedoeld in artikel 3, eerste lid, en artikel 9, eerste lid;

  4. CIO Rijk: de Chief Information Officer Rijk, bedoeld in artikel 10, eerste lid;

  5. CISO: een Chief Information Security Officer, bedoeld in artikel 5, eerste lid, en artikel 9, derde lid;

  6. CISO Rijk: de Chief Information Security Officer Rijk, bedoeld in artikel 10, eerste lid;

  7. Coördinatiebesluit: Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst 2011;

  8. digitalisering: het geheel aan ontwikkelingen binnen de overheid en in de samenleving die te maken hebben met het toenemend gebruik van ICT, digitale informatie, data en informatiesystemen;

  9. grote ICT-component: ICT-component vallend onder de definitie die in het Handboek portfoliomanagement Rijk wordt gegeven aan grote ICT-component;

  10. ICT: Informatie- en communicatietechnologie;

  11. informatiebeveiliging: het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen;

  12. informatiesysteem: een samenhangend geheel van gegevensverzamelingen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie;

  13. informatievoorziening: het geheel van mensen, middelen, informatiesystemen en maatregelen, gericht op de informatiebehoefte van een organisatie;

  14. portfoliomanagement: proces van inventarisatie, registratie en actualisatie van wijzigingen in informatiesystemen, vastgelegd in een portfolio.

Artikel 2. Reikwijdte

Dit besluit geldt voor de rijksdienst, zijnde de kerndepartementen en de daaronder ressorterende dienstonderdelen.

§ 2. CIO en CISO

Artikel 3. CIO-functie

Artikel 4. Taken departementale CIO

Artikel 5. Bevoegdheden departementale CIO

Artikel 6. Departementale CISO

Artikel 7. Taken departementale CISO

Artikel 8. Bevoegdheden departementale CISO

Artikel 9. Departementaal CIO-stelsel

§ 3. CIO rijk en CISO rijk

Artikel 10. CIO rijk en CISO rijk

Artikel 11. Taken CIO Rijk

Artikel 12. Bevoegdheden CIO Rijk

Artikel 13. Taken CISO Rijk

Artikel 14. Bevoegdheden CISO Rijk

§ 4. CIO-Beraad en Rijks ICT-dashboard

Artikel 15. CIO Beraad

Artikel 16. Rijks ICT- dashboard

§ 5. Slotbepalingen

Artikel 17. Uitzonderingen

Artikel 18. Evaluatie

Artikel 19. Inwerkingtreding

Artikel 20. Citeertitel