...
De structuur van het ICR ziet er als volgt uit:
...
Het ICR omvat de volgende documentenhoofdstukken:
Twee documenten Hoofdstuk 1 over de organisatie van informatieveiligheid :
Organisatiedocument(1. Informatieclassificatieraamwerk (ICR)
(huidig document), met daarin:
Paragraaf 1.2. Beschrijving van het ICR (huidige paragraaf): beschrijft de principes, werking en toepassing van het ICR.
Organisatiedocument Informatieveiligheid: Paragraaf 1.1. Al wat je moet weten over informatieveiligheid (in het kader van ICR) geeft het brede kader weer rond informatieveiligheid, hoe het raamwerk tot stand komt en wie het beheert.
Hoofstuk 3-6:
Overzicht baseline maatregelen volgens ISO27001: inventaris van alle maatregelen volgens de verschillende klassen.
Minimale maatregelen: set van documenten die enkele specifieke domeinen uitwerken:
Technologieën:
Netwerken
ICT-systemen
Servicemanagement (ITIL):
Beheer aanvragen
Beheer gebeurtenissen
Incident beheer
Toegangsbeheer
Wijzigingsbeheer
Probleembeheer
Processen:
IAM
Ontwikkeling en gebruik van toepassingen
Risicomethodiek
Proces risicobeheer