BIV-classificatie

10 januari 2017

Bijna iedereen op NHL Stenden werkt wel eens met (persoons)gegevens. Maar hoe gevoelig is die informatie, mag je ‘t met anderen delen? Moet je ‘t ook beveiligen en zo ja hoe? Voor dit soort vragen is de BIV-classificatie ontwikkeld. Met deze online toolkit bepaal je eenvoudig de noodzakelijke stappen voor het beveiligen van informatie en geautomatiseerde informatiesystemen.

BIV in het kort
BIV is een acroniem voor Beschikbaarheid, Integriteit en Vertrouwelijkheid. De toolkit helpt je om informatie, systemen of applicaties te classificeren. Immers, niet alle gegevens zijn even gevoelig. En dus hoeven de verschillende soorten informatie en systemen niet aan dezelfde eisen te voldoen wat betreft beschikbaarheid, integriteit en vertrouwelijkheid. Dat zou niet gebruiksvriendelijk zijn en het zou ook heel duur worden. Met de toolkit stel je een classificatie vast die vervolgens bepalend is voor het gewenste beveiligingsniveau. De beveiligingsmaatregelen zijn vastgesteld door de Regiegroep Informatiebeveiliging.

Werk jij met gegevens?
Stel, je bewaart informatie op Dropbox. Je weet wel hoe Dropbox jouw informatie afschermt, maar is dit wel voldoende? Nog een voorbeeld. Stel, je bent als werknemer betrokken bij de aanschaf van een systeem om werkstukken uit te wisselen. Aan welke beveiligingseisen moet zo’n systeem eigenlijk voldoen? Het antwoord op dit soort vragen vind je via de BIV-classificatie.

Aan de slag
 en ga naar de online toolkit. Inloggen doe je met je NHL Stenden account. Voor vragen over het gebruik vind je binnen de toolkit een handleiding. Je kunt kiezen voor het classificeren van informatie en informatiesystemen. Ook vind je een overzicht van eerder verrichte classificaties om meer ‘feeling’ te krijgen met de materie. Succes!

Meer over dit onderwerp