| Excerpt |
|---|
| Section |
|---|
| Column |
|---|
| 
|
| Column |
|---|
| Het informatieveiligheidsbeleid vertrekt vanuit een aantal doelstellingen, deze geven concrete richting aan het beleid en bepaald de prioterisering tijdens de uitvoering ervan. Het toezicht over de status van deze doelstellingen maakt deel uit van de directiebeoordeling. |
|
|
De doelstellingen van het informatieveiligheidsbeleid van Digitaal Vlaanderen zijn een verdere doorvertaling van de Vlaamse strategie informatieveiligheid. DoelstellingenDe Vlaamse overheid wil met deze strategie volgende doelstellingen bereiken: - Het vertrouwen genieten van de burger, onderneming en/of vereniging.
- De persoonlijke levenssfeer van de burger beschermen.
- De reputatie hooghouden van de Vlaamse overheid als betrouwbare partner.
- Bedrijfscontinuïteit garanderen tijdens en na een ernstig incident
- Een innovatieve kracht zijn
Strategische principesDeze strategie is gebaseerd op volgende strategische uitgangspunten: Subsidiariteit en verantwoordelijkhedenWe houden rekening met de aansprakelijkheden en verantwoordelijkheden van de individuele entiteiten bij het uitvoeren van hun kernactiviteiten. Het beleid respecteert de subsidiariteit en houdt rekening met de diversiteit in de structuur en risicoprofiel van de Vlaamse overheid. ProportioneelDe maatregelen en investeringen op het vlak van informatieveiligheid zijn proportioneel aan het belang van de verwerkte informatie, gebaseerd op een gewogen risicoanalyse. Welke maatregelen en controles exact op welkeinformatie van toepassing zijn, hangt af van de gevoeligheid van de gegevens. OndersteunendEen sterk informatieveiligheidsbeleid zorgt voor een veilig gebruik van moderne, nieuwe en innovatieve technologie, die de Vlaamse overheid in staat stelt om met vertrouwen haar kerntaken uit te voeren in de hedendaagse samenleving. Gebaseerd op samenwerking, gezamenlijke doelstellingen en objectievenIncidenten bij individuele entiteiten hebben potentieel grote impact op de volledige Vlaamse overheid. Gezien elke entiteit worstelt met identiek dezelfde uitdagingen rond informatiebeveiliging nemen we deze uitdaging gezamenlijk op. Hiermee zorgen we voor efficiëntie, brede inzetbaarheid en resultaat. BewezenDe strategie rond informatieveiligheid is gebaseerd op industrie standaarden en beste praktijken. We maken veiligheid meetbaar, op een manier die controle en bijsturing mogelijk maakt. We brengen vereisten, risico en efficiëntie structureel in kaart en volgen deze op. Realistisch en schaalbaarHet beleid moet uitvoerbaar zijn voor alle betrokken partijen, rekening houdend met de grootte en slagkracht van individuele entiteiten. We maken maximaal gebruik van bestaande processen. DuurzaamInformatieveiligheid is een uitdaging die een lange termijn en structurele aanpak vereist met aandacht voor continue verbetering. Het beleid dient verankerd te zijn in de bestuurlijke regelgeving.
Bron: VR 2021 1510 DOC.1151-1 Strategie informatieveiligheid - nota
Onderstaande strategische -en operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in een strategische doelstelling. Via deze doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen. >> nog verder af te stemmen op de methodiek van de Vlaamse overheid zie Fase 3: Doelstellingen bepalen | Vlaanderen Intern | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| max | 20 |
|---|
| showSpace | false |
|---|
| sort | title |
|---|
| excerptType | rich content |
|---|
| cql | label = "sd1" |
|---|
|
SD.02 | We hebben zicht op potentiële dreigingen, minimaliseren de risico's en zijn klaar om op gepaste wijze te reageren op de geaccepteerde restrisico's.| Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| max | 20 |
|---|
| showSpace | false |
|---|
| sort | title |
|---|
| excerptType | rich content |
|---|
| cql | label = "sd2" |
|---|
|
SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.| Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| max | 20 |
|---|
| showSpace | false |
|---|
| sort | title |
|---|
| excerptType | rich content |
|---|
| cql | label = "sd3" |
|---|
|
SD.04 | We meten continu hoe veilig we ervoor staan en sturen bij waar nodig.| Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| max | 20 |
|---|
| showSpace | false |
|---|
| sort | title |
|---|
| excerptType | rich content |
|---|
| cql | label = "sd4" |
|---|
|
| 