Gedaan met laden. U bevindt zich op: Informatieclassificatie Informatieveiligheid

Informatieclassificatie

De voortdurende digitalisering van de Vlaamse overheid en de toename van de informatieveiligheidsrisico’s noodzaken een consistente aanpak van de informatieveiligheid voor alle entiteiten van de Vlaamse overheid. De Informatieclassificatie past in deze strategie: het helpt u om informatie te classificeren binnen uw entiteit en de nodige maatregelen vast te leggen die uw informatie beschermen.  

De Informatieclassificatie nader verklaard

Met de Informatieclassificatie bieden we alle entiteiten beleidslijnen aan om informatie onder te verdelen in informatieklassen en via een risico-evaluatie de nodige minimummaatregelen te voorzien. Deze gecoördineerde aanpak en de toepassing ervan op niveau van de entiteit sluit de rangen tegen cyberaanvallen. Dit raamwerk (ICR) is bekrachtigd door de Vlaamse regering en is aldus bindend voor alle entiteiten zoals beschreven in het bestuursdecreet.

De Informatieclassificatie (ICR) is bindend voor alle entiteiten van de Vlaamse administratie. Het geeft richting aan het informatieveiligheidsbeleid en kan op maat van elke entiteit uitgewerkt worden.
JS

Johan Smekens

Chief Information Security Officer, Digitaal Vlaanderen

Onze gecoördineerde aanpak: van beleidslijnen tot een plan op maat van de entiteit

De Informatieclassificatie kwam tot stand en wordt continu verbeterd en aangepast dankzij de validatie door de Werkgroep Informatieveiligheid en de goedkeuring door het Stuurorgaan Vlaams Informatie – en ICT-beleid. De documenten die hieruit voortvloeien zijn bindend voor de Vlaamse administratie. De entiteiten volgen de bindende bepalingen maar moeten zelf de risico’s goed afwegen tussen de beschikbaarheid van vrije en open data en de bescherming van data in lijn met de informatieklassebepaling.

Concrete toepassing door de entiteit:

  • Stap 1

    • Beschikbaarheid: bijvoorbeeld … hoe lang kunt u zonder de informatie?
    • Integriteit: bijvoorbeeld … wat is de impact van een foutieve naam en adres in een toepassing?
    • Vertrouwelijkheid: bijvoorbeeld … wat als de gegevens op straat belanden?

    Toepassen? Een informatieasset is een set informatie (bijvoorbeeld een businessproces, dienst of product) die waarde heeft voor de organisatie of het individu welke gedeeld of vastgelegd kan worden in elke vorm, zoals fysiek of digitaal. Bepaal de informatieassets en geef voor alle informatieassets cijfers voor beschikbaarheid, integriteit en vertrouwelijkheid per informatieklasse. We bieden tools aan om u op weg te helpen (informatieklassebepaling enz.)

  • Stap 2

    Toepassen? Bepaal de informatieveiligheidsrisico’s. We bieden tools aan om u op weg te helpen (risicoanalyse enz.)

  • Stap 3

    Toepassen? Set van minimale maatregelen. Vanaf klasse 3 is risicoanalyse verplicht. Uw entiteit volgt het ‘pas toe of leg uit’-principe, zodat te allen tijde een evenwaardig veiligheidsniveau wordt bereikt. We bieden tools aan om u op weg te helpen (selectietool beheersmaatregelen, risicoanalyse, enz.)

Meer informatie

Samenvatting Informatieclassificatie

Voor wie?Alle entiteiten van de Vlaamse administratie (Vo-breed).
Wat? Beleidslijnen om informatie onder te verdelen in informatieklassen en via een risico-evaluatie de nodige minimummaatregelen te voorzien voor een consistente aanpak van informatieveiligheidsrisico’s.
Waarom?Informatieclassificatie beschermt uw gegevens.
Hoe? Gebruik de aangeboden tools en documentatie om deze in uw eigen organisatie toe te passen. Meer informatie via security@vlaanderen.be(opent in uw e-mail applicatie).
Kosten? Het Informatieclassificatieraamwerk is publiek consulteerbaar en vrij te gebruiken.

Uw digitale weerbaarheid versterken

De doelstelling van het Stuurorgaan Vlaams Informatie- en ICT-beleid is de minimalisatie van informatieveiligheidsrisico’s. Met het programma voor Informatieclassificatie helpen we u om het veiligheidsniveau van uw entiteit te bepalen en de nodige maatregelen te voorzien. Zo versterkt u de weerbaarheid van uw entiteit voor informatieveiligheidsincidenten. Digitaal Vlaanderen adviseert en ondersteunt uw entiteit bij de uitvoering van dit programma.