Het is voorzien dat het Afsprakenstelsel een groeiende maatschappelijke rol vervult in het burgerdomein, bedrijvendomein en consumentendomein als leverancier van vertrouwen tussen gebruikers en aanbieders van online diensten. De diensten die binnen de kaders van het stelsel worden geleverd zijn vertrouwensdiensten en daarmee een essentieel onderdeel van de strategie voor informatiebeveiliging van Gebruikers en Dienstverleners. Het verwerven en behouden van vertrouwen van de Dienstverleners en Gebruikers is daarom een belangrijke randvoorwaarde voor het succes van het Stelsel. Het Afsprakenstelsel bevat de strategische, tactische en operationele eisen waaraan partijen moeten voldoen om Herkenningsdiensten te mogen leveren als onderdeel van het stelsel (zie Algemeen). Het beleid voor informatiebeveiliging is een instrument voor de borging van dit vertrouwen. 

Doelstelling

Het beleid voor informatiebeveiliging bevat beleidskaders die tot doel hebben de veilige en betrouwbare werking van het Stelsel te waarborgen.

Beleidsdoelstellingen:

• De Gebruikers en Dienstverleners ervaren een ongestoorde en veilige werking van de stelseldiensten die zij afnemen.
• Deelnemers, Beheerorganisatie van het stelsel en de beheerder van het BSNk integreren informatiebeveiliging in hun bedrijfsvoering en informeren de Toezichthouder.
• De Eigenaar (merkeigenaar en politiek verantwoordelijke) van het Stelsel is in staat gesteld om op transparante wijze verantwoording af te leggen over het behalen van de doelstelling van dit beleid.
• De Toezichthouder is in staat gesteld om effectief en onafhankelijk het publieke belang van het Stelsel te bewaken op de naleving van stelselafspraken inzake informatiebeveiliging van het Stelsel.

Dit beleid is van toepassing voor alle partijen die deelnemen in het Stelsel en vastgesteld door het Tactisch Beraad van het Stelsel.