4.2.2.1. Minimale algemene maatregelen
...
De minimale beschikbaarheid van het proces zelf is eveneens afhankelijk van het type en klasse van de getroffen informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Indienen van de aanvraag bij een centraal meldpunt (helpdesk, team leader, ICT-correspondent); Registratie van de aanvraag in een logboek; Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag); Serviceaanvraag heeft geen of lage impact; Urgentie van de serviceaanvraag bepalen; Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB is goedgekeurd en gedocumenteerd; Inplannen van de serviceaanvraag; Uitvoeren van de serviceaanvraag; Post-validatie van de serviceaanvraag verplicht voor P1 serviceaanvragen; Afsluiten van de serviceaanvraag.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van de aanvraag in een centraal beheerd logboek; De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 – toepassen van de minimale maatregelen voor deze klasse; Impact serviceaanvraag minstens medium.
|
Image RemovedImage Added | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Impact van serviceaanvraag is altijd hoog; Rapportering van uitgevoerde serviceaanvragen naar CAB; Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB.
|
Image RemovedImage Added | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Geen vooraf goedgekeurde wijzigingen toegelaten; Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie; Altijd post-validatie met rapportering naar CAB/ DPO.
|
IC klasse | Minimale maatregelen |
---|
Image Modified | Indienen van de aanvraag bij een centraal meldpunt (helpdesk, team leader, ICT-correspondent); Registratie van de aanvraag in een logboek; Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag); Serviceaanvraag heeft geen of lage impact; Urgentie van de serviceaanvraag bepalen; Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB is goedgekeurd en gedocumenteerd; Inplannen van de serviceaanvraag; Uitvoeren van de serviceaanvraag; Post-validatie van de serviceaanvraag verplicht voor P1 serviceaanvragen; Afsluiten van de serviceaanvraag.
|
Image Modified | Alle maatregelen van Klasse 1 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 +Klasse 3 + Impact van serviceaanvraag is altijd hoog; Rapportering van uitgevoerde serviceaanvragen naar CAB; Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB.
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + Geen vooraf goedgekeurde wijzigingen toegelaten; Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie; Altijd post-validatie met rapportering naar CAB/ DPO
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|
Alle | Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:
|
4.2.2.2. Minimale specifieke (GDPR) maatregelen
...
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van vertrouwelijkheid.
Integriteit
IC klasse | Minimale maatregelen |
---|
Image RemovedImage AddedImage ModifiedImage Modified | Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen: Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB inclusief DPO is goedgekeurd en gedocumenteerd; Rapportering van uitgevoerde serviceaanvragen naar CAB; Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB/ DPO
|
Image RemovedImage AddedImage Modified | Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 + Geen vooraf goedgekeurde wijzigingen toegelaten; Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie; Altijd post-validatie met rapportering naar CAB/ DPO.
|
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
...