Document toolboxDocument toolbox

1.3.4.1 Componenten van het ICR

Zoals uitgelegd in het paragraaf https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR/pages/6394085438 , behoort het ICR tot documentatie level 2. Het bestaat uit volgende componenten:

  • De basis van het raamwerk wordt gevormd door de informatieklassen. Er zijn 5 klassen, telkens voor vertrouwelijkheid, integriteit en beschikbaarheid (zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR/pages/6375964873 ).
    Elk significant informatie-asset moet een klasse voor vertrouwelijkheid, een klasse voor integriteit en een klasse voor beschikbaarheid toegewezen krijgen. Dit proces is cruciaal omdat het de basis vastlegt voor de beveiliging van het informatie-asset.

  • Het bepalen van de informatieklassen voor een informatie-asset is een eerste, belangrijke stap om te bepalen welke technische en organisatorische maatregelen moeten worden genomen om het geschikte niveau van veiligheid te bereiken. Deze maatregelen vormen het tweede element in het raamwerk. Er zijn minimale maatregelen gedefinieerd binnen het raamwerk voor elke informatieklasse.

Structuur

De structuur van het ICR ziet er als volgt uit:

 

Opzet ICR

Het ICR omvat de hoofdstukken:

Andere specifieke topics die geen onderdeel uitmaken van het ICR

In hoofdstuk https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR/pages/6375964788 worden een aantal beheersmaatregelen beschreven die geen onderdeel uitmaken van het ICR. In bovenstaande structuur staan deze maatregelen onder het kopje “Andere specifieke topics“.
Deze beheersmaatregen kunnen op L3 niveau toegepast worden.