Inrichten IBP-maatregelen

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ArchiMate-modellen > ROSA > Views > Inrichten IBP-maatregelen

Deze pagina toont de conceptuitwerking voor het informatievoorzieningsdomein IBP (Informatiebeveiliging en Privacy). De scope van dit IV-domein is Informatiebeveiliging en privacy van ict-toepassingen (of 'diensten'). IBP is in de basis breder, en omvat bijvoorbeeld ook zaken als fysieke beveiliging en awareness die buiten scope van dit IV-domein vallen.

Merk op dat, conform de scope van ROSA, IBP hier beschouwd wordt vanuit de keten. Organisaties binnen de keten moeten als organisatie zelf ook hun informatiebeveiliging en privacybescherming op orde hebben. Die - organisatiespecifieke - invulling is gestoeld op een interne plan-do-check-act-cyclus van risicoanalyse, beheersmaatregelen en controles. Zo'n managementinstrument wordt ook wel een ISMS (information security management system) genoemd - waarbij 'systeem' overigens niet staat voor een softwaresysteem maar voor een manier van werken gericht op sturing en beheersing.

In de uitwerking wordt ook de relatie gelegd met rollen Verwerker, Verwerkingsverantwoordelijke en Betrokkene die in de AVG zijn benoemd, en van toepassing zijn indien er sprake is van verwerking van persoonsgegevens. De invulling van die rollen, en de precieze correspondentie tussen de AVG en de algemenere IBP-rollen Aanbieder, Afnemer en Gebruiker, kan per situatie anders zijn ingevuld. De rol van 'Verantwoordelijke' kan bijvoorbeeld worden ingevuld door een Onderwijsinstelling, een Leverancier die rechtstreeks aanbiedt, een overheidspartij, etc. De relaties in het model drukken dit als volgt uit:

Klik hier om deze view op ware grootte te tonen.

Klik hier om de technische details van deze view te tonen.

Legenda

Selecteer een kleurenweergave :

ArchiMate-view Inrichten IBP-maatregelen

Elementtype	:	ArchiMateView
Element-id	:	Id-616c06e18c4049a195e843424702803a
ArchiMate-model	:	ROSA
Label	:	Inrichten IBP-maatregelen
Publiceren	:	Ja
Type	:	Diagram,Scenario
Scenariotype	:	Ondersteuningsscenario
Status	:	Concept
Elementen	:	Afnemer (BusinessRole) Afspraken over te realiseren ambitieniveaus (Requirement) BIV-classificatie (BusinessObject) BIV-classificatie bepalen (BusinessProcess) Beheersmaatregelen (BusinessObject) Beheersmaatregelen bepalen (BusinessProcess) Beheersmaatregelen controleren (BusinessProcess) Beheersmaatregelen implementeren (BusinessProcess) Betrokkene (BusinessRole) Dienstverlener (BusinessRole) Duidelijke eisen en verwachtingen (Requirement) Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling (Requirement) Gebruik UBV (Requirement) Gebruik technieken voor veilig programmeren (Requirement) Gebruiker (BusinessRole) Gegevens worden niet langer bewaard dan strikt noodzakelijk (Requirement) Gegevensverwerkend Systeem (ApplicationComponent) Gegevensverwerking (ApplicationService) Handelingen zijn herleidbaar (Requirement) Hanteer Certificeringsschema ROSA (Requirement) IBP-eisen stellen (BusinessProcess) Incident response (Requirement) Informatieobject (BusinessObject) Inrichten IBP-maatregelen (Grouping) Ketenpartijen hebben een kwaliteitssysteem voor IBP (Requirement) Persoonsgegevens (BusinessObject) Proactief technisch beheer (Requirement) Sectorbrede frameworks en baselines (Requirement) Transparantie over maatregelen (Requirement) Valideer persoonsgebonden gegevens (Requirement) Verwerker (BusinessRole) Verwerkingsverantwoordelijke (BusinessRole) Voldoende meet- en controlepunten (Requirement) Voorkom aantasting van integriteit (Requirement) Voorkom ongewenste traceerbaarheid en vindbaarheid (Requirement) Voorkom onrechtmatige toegang of verspreiding (Requirement)
Relaties	:	Beheersmaatregelen => Gegevens worden niet langer bewaard dan strikt noodzakelijk (InfluenceRelationship) Dienstverlener => Verwerker (SpecializationRelationship) BIV-classificatie bepalen => BIV-classificatie (AccessRelationship) Dienstverlener => Beheersmaatregelen bepalen (AssignmentRelationship) Betrokkene => Voorkom ongewenste traceerbaarheid en vindbaarheid (InfluenceRelationship) Inrichten IBP-maatregelen => Afspraken over te realiseren ambitieniveaus (InfluenceRelationship) Beheersmaatregelen bepalen => Transparantie over maatregelen (InfluenceRelationship) Inrichten IBP-maatregelen => Sectorbrede frameworks en baselines (InfluenceRelationship) Afnemer => Verwerkingsverantwoordelijke (SpecializationRelationship) Persoonsgegevens => Valideer persoonsgebonden gegevens (InfluenceRelationship) Informatieobject => Voorkom onrechtmatige toegang of verspreiding (InfluenceRelationship) Beheersmaatregelen => Handelingen zijn herleidbaar (InfluenceRelationship) Informatieobject => Voorkom aantasting van integriteit (InfluenceRelationship) Dienstverlener => Verwerkingsverantwoordelijke (SpecializationRelationship) Persoonsgegevens => Informatieobject (SpecializationRelationship) Dienstverlener => Beheersmaatregelen implementeren (AssignmentRelationship) Beheersmaatregelen bepalen => Beheersmaatregelen (AccessRelationship) Gebruiker => Betrokkene (SpecializationRelationship) Beheersmaatregelen => Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling (InfluenceRelationship) Beheersmaatregelen controleren => Beheersmaatregelen (AccessRelationship) Beheersmaatregelen implementeren => Beheersmaatregelen (AccessRelationship) Afnemer => IBP-eisen stellen (AssignmentRelationship) Gegevensverwerkend Systeem => Hanteer Certificeringsschema ROSA (InfluenceRelationship) Gegevensverwerkend Systeem => Gebruiker (ServingRelationship) Gegevensverwerkend Systeem => Informatieobject (AccessRelationship) Inrichten IBP-maatregelen => Voldoende meet- en controlepunten (InfluenceRelationship) Beheersmaatregelen => Gebruik technieken voor veilig programmeren (InfluenceRelationship) Inrichten IBP-maatregelen => Duidelijke eisen en verwachtingen (InfluenceRelationship) IBP-eisen stellen => Beheersmaatregelen (AccessRelationship) Inrichten IBP-maatregelen => Incident response (InfluenceRelationship) Beheersmaatregelen bepalen => BIV-classificatie (AccessRelationship) Dienstverlener => BIV-classificatie bepalen (AssignmentRelationship) Inrichten IBP-maatregelen => Ketenpartijen hebben een kwaliteitssysteem voor IBP (InfluenceRelationship) Afnemer => Beheersmaatregelen controleren (AssignmentRelationship) Beheersmaatregelen => Gebruik UBV (InfluenceRelationship) Beheersmaatregelen => Proactief technisch beheer (InfluenceRelationship) Persoonsgegevens => Betrokkene (AssociationRelationship) Dienstverlener => Gegevensverwerkend Systeem (AssociationRelationship) Afnemer => Gegevensverwerkend Systeem (AssociationRelationship)

Inrichten IBP-maatregelen

Navigatiemenu

Zoeken