Excerpt |
---|
Section |
---|
Column |
---|
|
|
Column |
---|
| Het informatieveiligheidsbeleid vertrekt vanuit een aantal doelstellingen, deze geven concrete richting aan het beleid en bepaald de prioterisering tijdens de uitvoering ervan. Het toezicht over de status van deze doelstellingen maakt deel uit van de directiebeoordeling. |
|
|
De doelstellingen van het informatieveiligheidsbeleid van Digitaal Vlaanderen zijn een verdere doorvertaling van de Vlaamse strategie informatieveiligheid. DoelstellingenDe Vlaamse overheid wil met deze strategie volgende doelstellingen bereiken: - Het vertrouwen genieten van de burger, onderneming en/of vereniging.
- De persoonlijke levenssfeer van de burger beschermen.
- De reputatie hooghouden van de Vlaamse overheid als betrouwbare partner.
- Bedrijfscontinuïteit garanderen tijdens en na een ernstig incident
- Een innovatieve kracht zijn
Strategische principesDeze strategie is gebaseerd op volgende strategische uitgangspunten: Subsidiariteit en verantwoordelijkhedenWe houden rekening met de aansprakelijkheden en verantwoordelijkheden van de individuele entiteiten bij het uitvoeren van hun kernactiviteiten. Het beleid respecteert de subsidiariteit en houdt rekening met de diversiteit in de structuur en risicoprofiel van de Vlaamse overheid. ProportioneelDe maatregelen en investeringen op het vlak van informatieveiligheid zijn proportioneel aan het belang van de verwerkte informatie, gebaseerd op een gewogen risicoanalyse. Welke maatregelen en controles exact op welkeinformatie van toepassing zijn, hangt af van de gevoeligheid van de gegevens. OndersteunendEen sterk informatieveiligheidsbeleid zorgt voor een veilig gebruik van moderne, nieuwe en innovatieve technologie, die de Vlaamse overheid in staat stelt om met vertrouwen haar kerntaken uit te voeren in de hedendaagse samenleving. Gebaseerd op samenwerking, gezamenlijke doelstellingen en objectievenIncidenten bij individuele entiteiten hebben potentieel grote impact op de volledige Vlaamse overheid. Gezien elke entiteit worstelt met identiek dezelfde uitdagingen rond informatiebeveiliging nemen we deze uitdaging gezamenlijk op. Hiermee zorgen we voor efficiëntie, brede inzetbaarheid en resultaat. BewezenDe strategie rond informatieveiligheid is gebaseerd op industrie standaarden en beste praktijken. We maken veiligheid meetbaar, op een manier die controle en bijsturing mogelijk maakt. We brengen vereisten, risico en efficiëntie structureel in kaart en volgen deze op. Realistisch en schaalbaarHet beleid moet uitvoerbaar zijn voor alle betrokken partijen, rekening houdend met de grootte en slagkracht van individuele entiteiten. We maken maximaal gebruik van bestaande processen. DuurzaamInformatieveiligheid is een uitdaging die een lange termijn en structurele aanpak vereist met aandacht voor continue verbetering. Het beleid dient verankerd te zijn in de bestuurlijke regelgeving.
Bron: VR 2021 1510 DOC.1151-1 Strategie informatieveiligheid - nota
Onderstaande tactische strategische -en operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in een strategische doelstelling. Via deze doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen. >> te bekijken hoe we dat nog beter kunnen afstemmen op de gebruikte methodiek binnen de Vlaamse overheid zie Fase 3: Doelstellingen bepalen | Vlaanderen Intern |