1.1. Uitleg gebruik ICR 3.0
- Kenzo Vertenten (VO)
- Kristel Van Aken
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
Nieuw toegevoegde tekst wordt overal in het rood weergegeven
(Klik op de afbeelding voor een vergrote weergave)
Concrete toepassing door de entiteit:
Stap 1: Welke klasse is mijn data? Het classificatiemodel:
Inventariseer de informatieassets. Bepaal per informatieasset welke van de vijf informatieklassen van toepassing is volgens impact van inbreuk op beschikbaarheid, integriteit en vertrouwelijkheid.
Beschikbaarheid: bijvoorbeeld … hoe lang kunt u zonder de informatie?
Integriteit: bijvoorbeeld … wat is de impact van een foutieve naam en adres in een toepassing?
Vertrouwelijkheid: bijvoorbeeld … wat als de gegevens op straat belanden?
Een informatieasset is een set informatie (bijvoorbeeld een businessproces, dienst of product) die waarde heeft voor de organisatie of het individu welke gedeeld of vastgelegd kan worden in elke vorm, zoals fysiek of digitaal.
Voor meer informatie zie 1.3.3. Definitie informatieasset en 1.3.4.3 Impact ; voor ondersteunende tooling zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097289115 en https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097289231
Stap 2: Welke informatierisico’s loop ik?
Bepaal de informatieveiligheidsrisico’s. Kijk daarbij naar de impact op uw organisatie als het risico zich voordoet, en de waarschijnlijkheid dat dit risico zich voordoet.
Deze stap is verplicht vanaf klasse 3.
Voor meer informatie zie 1.4. Risicobeheer 3.0
Stap 3: Welke maatregelen zijn per informatieklasse voor beschikbaarheid, integriteit, vertrouwelijkheid?
Vaststellen minimale controlemaatregelen. Gebruik de selectietool en de informatieklassebepaling om te inventariseren welke minimale controlemaatregelen van toepassing zijn voor uw informatieasset.
Vanaf klasse 3 is een risicoanalyse verplicht om na te gaan of er aanvullende maatregelen nodig zijn.
Uw entiteit volgt het ‘pas toe of leg uit’-principe, zodat te allen tijde een evenwaardig veiligheidsniveau wordt bereikt. We bieden tools aan om u op weg te helpen (selectietool beheersmaatregelen, risicoanalyse, enz.)
Voor meer informatie zie 1.3.5. Technische en organisatorische maatregelen 3.0 ; voor ondersteunende tooling zie https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR3/pages/7097289231