Versions Compared

Old Version 43

changes.mady.by.user Hijke Maes

Saved on

compared with

New Version 44

changes.mady.by.user Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Dit hoofdstuk 1. Informatieclassificatieraamwerk (ICR) geeft de kaders weer voor het beleid en het gebruik van het ICR voor de invulling van informatieveiligheid binnen de Vo.

    • Paragraaf 1.1. Uitleg gebruik ICR geeft in het kort het stappenplan weer voor het gebruik van het ICR.

    • Paragraaf 1.2. Al wat je moet weten over informatieveiligheid (in het kader van ICR) geeft het brede kader weer rond informatieveiligheid, beschrijft de verschillende niveaus van documentatie en documenteert de processen voor beheer van het ICR. Het geeft bovendien inzicht in het raamwerk, hoe het tot stand komt en wie het beheert. Dit document is belangrijk voor iedereen binnen een entiteit met verantwoordelijkheid op het gebied van informatieveiligheid, dus met name leidinggevend topkader, de CISO, de DPO, de eigenaar en gedelegeerd eigenaar.

    • Paragraaf 1.3. Beschrijving van het ICR beschrijft het raamwerk zelf, de verschillende klassen, het principe van de minimale maatregelen en hoe het raamwerk moet worden toegepast. Dit document is belangrijk voor wie het raamwerk moet implementeren, dus met name de CISO en uitvoerders.

    • Paragraaf 1.4. Risicobeheer beschrijft de risicomethodiek en de risicoanalyse.

    • Paragraaf 1.5 Aanvullende documentatie en ondersteuning bevat links naar onder andere communicatiemateriaal en aanvullende documentatie en ondersteuning.

  • Hoofdstuk 2. Richtlijnen voor toepassing van het ICR is nog in ontwikkeling. Hier gaan we in het kort de te volgen stappen beschrijven voor de implementatie van het ICR binnen een entiteit. Nog niet alle paragraven zijn gevuld. De paragraven die gevuld zijn, zijn al gepubliceerd.

  • Hoofdstuk 3. Beheersmaatregelen - Technologieën beschrijft de beheersmaatregelen die genomen kunnen worden om informatieveiligheid technisch in te regelen.

  • Hoofdstuk 4. Beheersmaatregelen - Service management beschrijft de IT Service Management beheersmaatregelen die genomen kunnen worden om informatieveiligheid te waarborgen.

  • Hoofdstuk 5. Beheersmaatregelen - Processen beschrijft de proces beheersmaatregelen die genomen kunnen worden om informatieveiligheid te waarborgen.

  • Hoofdstuk6. Beheersmaatregelen - Fysieke beveiliging beschrijft de fysieke beheersmaatregelen.

  • Hoofdstuk 7. Beheersmaatregelen op L3 - Varia /wiki/spaces/ICR/pages/6375964788 beschrijft een aantal beheersmaatregelen die op L3 niveau toegepast kunnen worden.

  • Hoofdstuk 8. Tools omvat de verzameling tools en instrumenten die ontwikkeld zijn voor de toepassing van het ICR, zoals beslisbomen, een tool voor de informatieklassebepaling en de selectie van de bijbehorende beheersmaatregelen.

  • Hoofdstuk /wiki/spaces/ICR/pages/6375964812 is nog in ontwikkelingen zal later worden toegevoegd. Hier gaan we in het kort de te volgen stappen beschrijven voor de toepassing van de PDCA-cyclus (Plan, Do, Check, Act). Voor de implementatie van het ICR is het toepassen van PDCA niet verplicht. Het is een methode om te zorgen dat maatregelen actueel zijn en er continue verbetering wordt toegepast.

  • Hoofdstuk 10. Termen en definities omvat onder andere een verklarende woordenlijst.

  • Hoofdstuk 11. Contact wijst u de weg mocht u nog vragen hebben of aanvullingen.