Voorschrift Informatiebeveiliging Rijksdienst (VIR)

De communicatie tussen overheidsorganisaties onderling en met burgers en bedrijven neemt toe door ontwikkelingen zoals Internet, digitale overheid en telewerken. Er moet gezorgd worden voor deugdelijke en vertrouwde aansluitingen op netwerken, een hoge kwaliteit van informatie en een goede autorisatie en authenticatie van gebruikers en bezoekers.

Het besluit Voorschrift Informatiebeveiliging Rijksdienst (VIR) is op 1 januari 1995 van kracht geworden en regelt de wijze waarop de Rijksoverheid omgaat met de beveiliging van haar informatie. De regeling stelt minimumeisen aan het te ontwikkelen beveiligingsbeleid binnen een ministerie. Daarnaast worden eisen gesteld aan het stelsel van maatregelen dat dit beleid in de praktijk moet brengen. Voor de behandeling van vertrouwelijke informatie bij de Rijksoverheid is een aanvullende set van maatregelen van toepassing: Het Voorschrift Informatiebeveiliging – Bijzondere Informatie (VIR-BI). Ook nu hebben veel diensten het voorschrift VIR nog niet zo geïmplementeerd, dat dit werkend is.

Instrumenten om de kwaliteit van uw organisatie te verbeteren:
1. Kwaliteitszorg: processen en resultaten moeten (blijvend) voldoen aan door het management te stellen eisen.
2. Beheer: de bedrijfsmiddelen moeten beschikbaar zijn en naar behoren (blijven) functioneren.
3. Risicomanagement: het op een continue en gestructureerde wijze risico’s identificeren, analyseren en beoordelen, om deze beheersbaar te maken en te houden.

Het is opvallend dat binnen overheidsinstanties, los van elkaar en vanuit verschillende disciplines, processen verscheidene malen worden beschreven. De laatste jaren worden overheidsorganisaties bijvoorbeeld geconfronteerd met verzoeken om procesbeschrijvingen aan te leveren. Ook krijgt men te maken met normen als NEN-ISO/IEC 27001 en VIR.

Door rekening te houden met de verwevenheid van deze instrumenten en de informatiebeveiliging wordt overlapping en verdubbeling van werkzaamheden voorkomen. Informatiebeveiliging kan zo geïntegreerd worden in bestaande beheers- en verbeterprocessen.

Zorg voor blijvend onderhoud
Aanpassingen in de informatiebeveiliging kunnen noodzakelijk worden door vele factoren, zoals:

  • Nieuwe wetgeving (bijvoorbeeld voor privacy).
  • Integratie van beveiligingshardware en software in de technische infrastructuur.
  • Koppeling van informatieverzamelingen.
  • Bescherming van intellectueel eigendom.
  • Specifieke eisen voor de continue toegankelijkheid van informatie op korte termijn.
  • Veranderingen in processen, systemen of infrastructuur.


Hoe kan Mavim Rules helpen?
Met Rules brengt u structuur aan in de digitale informatie. Het is van groot belang dat alle aan elkaar gerelateerde informatie voor de eindgebruiker goed toegankelijk is. Dit houdt in dat de samenhang met verantwoordelijken, werkprocessen en bijbehorende documenten duidelijk is. Het is noodzakelijk dat overheidsorganisaties bij de inrichting van een kwaliteitssysteem goed nadenken over de toe te kennen metadata aan de informatie. Zonder goede metadata is informatie niet juist te interpreteren, waardoor de betrouwbaarheid van de beheerde informatie sterk afneemt. 

Met Rules kunt u uw informatiebeveiliging op orde brengen.

Meer weten?

PDF Download de whitepaper Informatiebeveiliging

 Vraag een online demonstratie aan


2.8/5 sterren (411 beoordelingen)
Homepage | Contactgegevens | Algemene voorwaarden | Privacy Policy | 1997-2011 Mavim B.V.
Demo's    Mavim Demo's

Online Demo
Vraag direct aan

Persoonlijke Demo
Maak direct afspraak

Demodagen
Bekijk data

Meer informatie?
Direct meer informatie
Downloads  Mavim PDF Downloads

Factsheet:
Mavim Rules

Whitepaper:
Informatiebeveiliging

Klantcase:
Gemeente Lelystad