1.4.2.2.1. Minimale algemene maatregelen
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR. Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen. Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden. Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden. Formele acceptatie van het restrisico door het management.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
Integriteit
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR. Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen. Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden. Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden. Formele acceptatie van het restrisico door het management.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR. Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen. Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden. Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden. Formele acceptatie van het restrisico door het management.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
1.4.2.2.2. Minimale specifieke (GDPR) maatregelen
...
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
Image ModifiedImage Modified | Er zijn geen GDPR specifieke maatregelen voor Klasse 1. |
Image ModifiedImage Modified | Er zijn geen GDPR specifieke maatregelen voor Klasse 2. |
Image Modified Image ModifiedImage Modified Image Modified | Klasse 3 en Klasse 4 kennen dezelfde maatregelen: |
Image ModifiedImage Modified | Er zijn geen GDPR maatregelen voor klasse 5. |
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
1.4.2.2.3. Minimale specifieke (NISII) maatregelen
...