Inrichten IBP-maatregelen

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ArchiMate-modellen > ROSA > Views > Inrichten IBP-maatregelen
Inrichten IBP-maatregelen

Deze pagina toont de conceptuitwerking voor het informatievoorzieningsdomein IBP (Informatiebeveiliging en Privacy). De scope van dit IV-domein is Informatiebeveiliging en privacy van ict-toepassingen (of 'diensten'). IBP is in de basis breder, en omvat bijvoorbeeld ook zaken als fysieke beveiliging en awareness die buiten scope van dit IV-domein vallen.

Merk op dat, conform de scope van ROSA, IBP hier beschouwd wordt vanuit de keten. Organisaties binnen de keten moeten als organisatie zelf ook hun informatiebeveiliging en privacybescherming op orde hebben. Die - organisatiespecifieke - invulling is gestoeld op een interne plan-do-check-act-cyclus van risicoanalyse, beheersmaatregelen en controles. Zo'n managementinstrument wordt ook wel een ISMS (information security management system) genoemd - waarbij 'systeem' overigens niet staat voor een softwaresysteem maar voor een manier van werken gericht op sturing en beheersing.

In de uitwerking wordt ook de relatie gelegd met rollen Verwerker, Verwerkingsverantwoordelijke en Betrokkene die in de AVG zijn benoemd, en van toepassing zijn indien er sprake is van verwerking van persoonsgegevens. De invulling van die rollen, en de precieze correspondentie tussen de AVG en de algemenere IBP-rollen Aanbieder, Afnemer en Gebruiker, kan per situatie anders zijn ingevuld. De rol van 'Verantwoordelijke' kan bijvoorbeeld worden ingevuld door een Onderwijsinstelling, een Leverancier die rechtstreeks aanbiedt, een overheidspartij, etc. De relaties in het model drukken dit als volgt uit:

Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
   
   
ArchiMate-view Inrichten IBP-maatregelen
Elementtype  : ArchiMateView
Element-id  : Id-616c06e18c4049a195e843424702803a
ArchiMate-model  : ROSA
Label  : Inrichten IBP-maatregelen
Publiceren  : Ja
Type  : Diagram,Scenario
Scenariotype  : IV-toepassingsscenario
Status  : Concept
Elementen  : 
Relaties  :