Dit voorschrift geldt voor de Rijksdienst, waartoe gerekend worden de kerndepartementen en de daaronder ressorterende dienstonderdelen.
Besluit BVA-stelsel Rijksdienst 2021
Besluit BVA-stelsel Rijksdienst 2021
Opschrift
Aanhef
§ 1. Algemeen
Artikel 1. Definities [Nog niet in werking]
In dit besluit wordt verstaan onder:
Rijksdienst: de kerndepartementen en de daaronder ressorterende dienstonderdelen;
Dienstonderdeel: een onder de verantwoordelijkheid van de desbetreffende minister ressorterende directie, afdeling, instelling, dienst of bedrijf;
Ambtelijke leiding: hoogste ambtenaar van het ministerie, organisatieonderdeel;
BVA Rijk: Beveiligingsautoriteit Rijk, bedoeld in artikel 7;
BVA: Beveiligingsautoriteit, bedoeld in artikel 3;
BVC: Beveiligingscoördinator, bedoeld in artikel 6;
CIO Rijk: Chief Information Officer Rijk, bedoeld in artikel 10, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;
CIO: Chief Information Officer, bedoeld in artikel 3, eerste lid, en artikel 9, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;
CISO Rijk: Chief Information Security Officer Rijk, bedoeld in artikel 10, eerste lid, van het Besluit CIO-stelsel Rijksdienst 2021;
CISO: Chief Information Security Officer, bedoeld in artikel 6, eerste lid, en artikel 9, derde lid van het Besluit CIO-stelsel Rijksdienst 2021;
Te Beschermen Belangen: personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries;
Integrale beveiliging: het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement;
Risicomanagement: inzichtelijk en systematisch inventariseren, beoordelen en – door het treffen van maatregelen – beheersbaar maken van risico’s en kansen, die het bereiken van de doelstellingen van de organisatie bedreigen dan wel bevorderen, op een zodanige wijze dat verantwoording kan worden afgelegd over de gemaakte keuzes.
Accreditatie: de toestemmingverlening als bedoeld in artikel 2, derde lid, onderdeel 3, van het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013.
Artikel 2. Reikwijdte [Nog niet in werking]
De secretaris-generaal kan voor zijn eigen ministerie bepalen dat deze regeling op (delen van) dienstonderdelen met een bijzondere taak niet van toepassing is.
Het Ministerie van Defensie heeft een eigenstandige positie op de door het Ministerie van Defensie te bepalen onderdelen van integrale beveiliging.