Besluit BVA-stelsel Rijksdienst 2021
Artikel 1 Definities
Geldend
Geldend vanaf 01-01-2021
- Redactionele toelichting
Gecorrigeerd via een rectificatie (23-12-2020).
- Bronpublicatie:
18-12-2020, Stcrt. 2020, 62845 (uitgifte: 23-12-2020, regelingnummer: 4169072)
- Inwerkingtreding
01-01-2021
- Bronpublicatie inwerkingtreding:
18-12-2020, Stcrt. 2020, 62845 (uitgifte: 23-12-2020, regelingnummer: 4169072)
- Vakgebied(en)
Staatsrecht / Bestuur
Openbare orde en veiligheid / Riskmanagement
Bestuursrecht algemeen / Bestuursbevoegdheden
In dit besluit wordt verstaan onder:
- a.
Rijksdienst: de kerndepartementen en de daaronder ressorterende dienstonderdelen;
- b.
Dienstonderdeel: een onder de verantwoordelijkheid van de desbetreffende minister ressorterende directie, afdeling, instelling, dienst of bedrijf;
- c.
Ambtelijke leiding: hoogste ambtenaar van het ministerie, organisatieonderdeel;
- d.
BVA Rijk: Beveiligingsautoriteit Rijk, bedoeld in artikel 7;
- e.
BVA: Beveiligingsautoriteit, bedoeld in artikel 3;
- f.
BVC: Beveiligingscoördinator, bedoeld in artikel 6;
- g.
CIO Rijk: Chief Information Officer Rijk, bedoeld in artikel 10, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;
- h.
CIO: Chief Information Officer, bedoeld in artikel 3, eerste lid, en artikel 9, eerste lid van het Besluit CIO-stelsel Rijksdienst 2021;
- i.
CISO Rijk: Chief Information Security Officer Rijk, bedoeld in artikel 10, eerste lid, van het Besluit CIO-stelsel Rijksdienst 2021;
- j.
CISO: Chief Information Security Officer, bedoeld in artikel 6, eerste lid, en artikel 9, derde lid van het Besluit CIO-stelsel Rijksdienst 2021;
- k.
Te Beschermen Belangen: personen, informatie, informatiesystemen, materieel, goederen, imago en objecten, waarbij in geval van compromittering, of de mogelijkheid van compromittering, nadelige gevolgen, of een risico daarop, kan ontstaan voor de vertrouwelijkheid, beschikbaarheid en integriteit van de primaire processen van de rijksoverheid, delen daarvan of voor andere belangen van de Staat, van zijn bondgenoten of van één of meer ministeries;
- l.
Integrale beveiliging: het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement;
- m.
Risicomanagement: inzichtelijk en systematisch inventariseren, beoordelen en – door het treffen van maatregelen – beheersbaar maken van risico’s en kansen, die het bereiken van de doelstellingen van de organisatie bedreigen dan wel bevorderen, op een zodanige wijze dat verantwoording kan worden afgelegd over de gemaakte keuzes.
- n.
Accreditatie: de toestemmingverlening als bedoeld in artikel 2, derde lid van het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013.