Kernprincipe 7: Coherente beveiliging
De beveiliging van verschillende componenten en protocollen is binnen de BDI op elkaar afgestemd.
IT-beveiliging en operationele beveiliging
De informatie in een robuust afsprakenstelsel voor gegevensuitwisseling zoals de BDI, moet je samenhangend en geïntegreerd kunnen beveiligen. Dit is cruciaal. Want wil je samen geautomatiseerd efficiënt data uit kunnen wisselen, dan moet de interactie van verschillende IT-systemen naadloos – dus veilig en foutloos - verlopen. Zeker als je daarbij bedenkt, dat die systemen vaak door verschillende partijen worden ontwikkeld en beheerd.
Beveiligingsfilosofie
De uitgebreide beveiligingsfilosofie binnen het BDI-afsprakenstelsel omvat deze belangrijke punten:
- Component- en protocolbeveiliging: er is gezorgd voor de veiligheid van de individuele componenten en protocollen, zoals geïmplementeerd door meerdere partijen.
- Interactie van componenten: de interactie tussen deze componenten en protocollen is beveiligd, om de algehele systeemintegriteit te behouden.
- Operationele beveiliging: Operationele beveiligingsmaatregelen moeten ervoor zorgen dat risico’s door menselijk handelen (fouten) wordt verkleind.
Gevolgen
Voor de effectiviteit van het BDI-afsprakenstelsel is het noodzakelijk dat de beveiliging van de informatie op alle niveaus perfect geregeld is. Die beveiliging moet samenhangend zijn, en over alle onderdelen van het afsprakenstelsel gaan. Van beveiliging van details en individuele componenten, tot algemene beveiligingsafspraken voor een soepele werking van het gehele stelsel.