Je hebt een klacht over de onderstaande posting:
Door Anoniem:... Je aannames kloppen niet. De categorieën slaan niet op wie binnen en buiten een organisatie ervan weten maar op wat de reikwijdte en ernst van de schade is als ongeautoriseerden er kennis van nemen. http://wetten.overheid.nl/BWBR0033507/2013-06-01 Dank je uitstekende link. Het klopt met de door AIVD zelf openbaar (op Facebook? website) gemaakte informatie over de aanpak. Het draait helemaal om (artikel 4 rubricering). stap 1/ het rubriceren van de data (BIA Business Impact Analyse) waarna je stap 2/ de CIA (BIV ofwel VIB Veiligheid Integriteit Beschikbaarheid) als minimalen eisen bepaalt stap 3/ er technische invullingen aan geeft . kijk even bij bijlage 1 lid3 fysiek beveiliging dan zie je wat "Dep V" betekent, dat is niet veel. Het enige andere daarna is niet gerubriceerd ofwel zoiets als de aivd site zelf, mag (onder voorwaarden?) openbaar. Heb ik ergens iets beweerd anders dan deze volgorde? Na vertrouwelijk komt confidentieel, dan geheim en vervolgens top geheim. Dat deze ...
Beschrijf je klacht (Optioneel):