Mede ingegeven door mijn aanstelling voor 50% als Information Security Officer en 50% Informatiemanager/leidinggevende DIV ben ik geinteresseerd hoe informatiebeveiliging rondom archiefbeheer geregeld is.

Als ik hier op zoek krijg ik zeer weinig informatie naar boven. Op Breed zijn vorig jaar zijdelings wel een aantal discussies geweest maar meestal gaat het over Privacy waarbij vaak de AVG de aanjager is.  Verder geen concrete invulling of uitwerking van de informatiebeveiligingseisen (uit de Nen 27001 en 27002) in de inrichting van archiefprocessen of applicaties. Of ik zoek niet goed natuurlijk, vandaar dat ik mijn vraag nu op dit forum stel waarbij ik hoop dat dit onderwerp al ergens op de agenda staat en iemand mij verder kan helpen?

Veelal zie ik wel informatiebeveiliging als onderdeel van het informatiebeheer, met de Baselines, VIR, BIR en aanverwante richtlijnen, maar die gaan niet specifiek in op wat dit betekend voor archieven en daar ben ik juist naar op zoek. DUTO heeft wel een kwaliteitseis dat informatieobjecten beveiligd moeten zijn, maar bij de uitwerking staat dan dat dit conform de geldende standaarden voor informatiebeveiliging moet gebeuren.  Mijn speciale interesse gaat uit naar hoe dit vorm te geven binnen het ‘Archiving by design’ principe. Zijn er organisaties die dit al hebben uitgewerkt?

Weergaven: 621

Hierop reageren

Berichten in deze discussie

Goed vraagstuk! Het inrichten van autorisaties vormt een onderdeel van het applicatiebeheer, dat vaak ondergebracht is bij DIV/DIM. Wat jammer is dat er veel design principes zijn, open by design, privacy by design enzovoorts en de implementatie zijn dan bij verschillende taakonderdelen ondergebracht. Dat zou een geheel moeten worden, te meer daar wanneer je open wilt zijn dat vaak schuurt met de AVG.

Er is nog een wereld te winnen.

Beste Johan,

Er is inderdaad veel overlap tussen de informatiedomeinen Informatiebeveiliging, Informatiebeheer en Privacy. Binnen de provincie Groningen zijn we bezig om samenwerking binnen deze drie domeinen te bevorderen en ook instrumentarium en acties op elkaar af te stemmen. Daarnaast weet ik dat er binnen Dienst Uitvoering Onderwijs deze drie domeinen zijn samengebracht in één afdeling Compliance. Wil je meer hierover weten, laat het me weten. Hartelijke groet, Marjan

Beste Marjan,

Ik heb ook wel interesse in de samenvoeging van de drie domeinen (Informatiebeveiliging, Informatiebeheer en Privacy) tot één afdeling Compliance. Is het mogelijk om informatie hierover te ontvangen op het e-mailadres j.arkesteijn@hetnet.nl?

Alvast bedankt voor de medewerking.

Groet,

Jeroen Arkesteijn


Beste Jeroen,

Mail volgt vandaag.

Met vriendelijke groet,

Marjan
 Jeroen Arkesteijn zei:

Beste Marjan,

Ik heb ook wel interesse in de samenvoeging van de drie domeinen (Informatiebeveiliging, Informatiebeheer en Privacy) tot één afdeling Compliance. Is het mogelijk om informatie hierover te ontvangen op het e-mailadres j.arkesteijn@hetnet.nl?

Alvast bedankt voor de medewerking.

Groet,

Jeroen Arkesteijn

Beste Johan, Ik kom graag nader met je in contact hierover om mijn ervaring en aanpak met je te bespreken. 

Met vriendelijke groet,

Bart Suers

Beste Johan,

Met en bij de gemeente Veenendaal zijn we momenteel bezig om redenerend vanuit KIDO een kwaliteitssysteem te ontwikkelen wat de domeinen informatiebeheer, security en privacy bestrijkt.

Wellicht zinvol om je hierin mee te kijken?

Hartelijke groet

Wilfried Hoffman

Antwoorden op discussie

RSS

© 2022   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden