« Hoe geef ik een goede… | Home | Architecten en Engine… »

VIR - Voorschrift Informatiebeveiliging Rijksdienst

Sinds 1 januari 1995 is het Voorschrift Informatiebeveiliging Rijksdienst 1994 (VIR) van kracht. Het bevat basisregels voor informatiebeveiliging (IT security) binnen de overheid, met uitzondering van de politie. Het is in 1994 vastgesteld door de minister van Algemene zaken.

In het VIR staat de betrouwbaarheid van de informatiesystemen die de bedrijfsprocessen ondersteunen centraal. De betrouwbaarheid bestaat uit de volgende kwaliteitsaspecten:

• Exclusiviteit: de mate waarin de toegang tot en de kennisname van een informatiesysteem en de informatie daarin is beperkt tot een gedefinieerde groep van gerechtigden.
• Integriteit: de mate waarin een informatiesysteem zonder fouten is.
• Beschikbaarheid: de mate waarin een informatiesysteem in bedrijf is op het moment dat de organisatie het nodig heeft.

In de internationale terminologie wordt hiervoor CIA gebruikt (Confidentiality, Integrity en Availability).

Er bestaat ook een Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie(VIR-BI), waarin definities en voorschriften staan van verschillende classificaties van documenten (zoals "Vertrouwelijk", "Geheim" en "Staatgeheim").

Invoering

Hoewel de VIR al vele jaren bestaat, is de invoering hiervan bij de rijksoverheid vaak in het beginstadium gebleven. Dit komt vooral doordat de VIR erg globale richtlijnen geeft, wat het inbedden in een staande organisatie erg moeilijk maakt.

Een voorbeeld van een maatregel uit de VIR is:

"Voor elk verantwoordelijkheidsgebied wordt een analyse uitgevoerd, uitmondend in aan het verantwoordelijkheidsgebied te stellen betrouwbaarheidseisen."

Het moge duidelijk zijn dat de invoer van een dergelijke maatregel voor een security architect nogal wat moeite kost.

En... Wat vindt u ervan? Klik hier om uw mening te geven: