Versions Compared

Old Version 10

changes.mady.by.user Guy Calomme (Deactivated)

Saved on

compared with

New Version 11

changes.mady.by.user Guy Calomme (Deactivated)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Excerpt
nameInleiding

De procedure informatieklassebepaling (IKB) voor Digitaal Vlaanderen (DV) beschrijft hoe DV informatieassets beheerd en de informatieklasse (IK) hiervan bepaald en rapporteert.

Inhoud

Table of Contents
maxLevel3
minLevel1
include
outlinefalse
indent
excludeInhoud
typelist
printabletrue
class

Overzicht van het IKB proces

Het proces heeft de volgende processtappen:

  1. Beheer van producten

  2. Uitvoering van de IKB

  3. Rapportering van de IKB

Het proces kan aldus worden samengevat in onderstaand zwemlaandiagram.

Image RemovedImage Added

Beheer van producten

Informatieassets en beheer van het product-dashboard

Op jaarlijkse basis, wordt door de ISA (“Information Security Architect”) een analyse van de zakelijke omgeving van DV gemaakt, en wordt er bepaald welke de zakelijke processen zijn die informatieassets van DV beheren. Zowel de kernprocessen als ondersteunende processen zoals Marketing, HR etc. worden beschouwd. De ISA verzamelt informatie van verschillende bronnen binnen DV en stel een lijst op van kern- en ondersteunde processen voor DV. Hiervoor werkt de ISA nauw samen met andere diensten binnen DV, onder meer de dienst Enterprise Architectuur. Voor elk van de kern- en ondersteunde processen van DV wordt bepaald door de ISA welke producten beheerd worden in dat proces.  Hierbij kan het nodig zijn, de processen nog in verdere detail te bekijken en verder op te delen in verdere deelprocessen. Producten zijn technologieën die DV beheert en aanbiedt aan de agentschappen van de Vo, om overheden te ondersteunen in hun digitale transformatie. Producten worden beschouwd als de informatieassets van DV. Er worden geen andere informatieassets beschouwd.

De producten worden door de ISA beheerd in een product-dashboard dat dient als basis voor de latere opvolging van de IKB status en voor de berekening en rapportering van KPI's (“Key Performance Indicators”) voor het IKB proces.

Herziening van het product-dashboard

Op kwartaalbasis, stuurt de ISA het product-dashboard naar de dienst Portfoliobeheer en elk afdelingshoofd binnen DV. De portfoliomanager herziet het product-dashboard voor volledigheid. Elk afdelingshoofd herziet eveneens het product-dashboard voor volledigheid voor zijn/haar afdeling, en bevestigt de PO's (“Product Owners” of producteigenaars) van de producten onder zijn/haar verantwoordelijkheid aan de ISA.

Indien in een afdeling een nieuw product of een belangrijke wijziging aan een bestaande product wordt geïmplementeerd, dient het afdelingshoofd de ISA te informeren met vermelding van de PO, zodat deze het product-dashboard kan aanpassen.

Uitvoering van de IKB

Een IKB wordt geïnitieerd:

  • bij de implementatie van een nieuw product of bij een belangrijke wijziging aan een bestaand product, door de PO,

  • voor bestaande producten door de ISA bij de herziening van het product-dashboard, waarbij de PO wordt gevraagd een IKB te herzien wanneer de huidige IKB ouder is dan 1 jaar,

  • voor bestaande producten door het afdelingshoofd bij de herziening van het IKB dashboard en KPI’s, waarbij de PO wordt gevraagd een IKB te herzien wanneer de huidige IKB ouder is dan 1 jaar.

De PO start de IKB bevraging door middel van het sjabloon Selectietool minimale maatregelen.

De PO stuurt de ingevulde bevraging ter validatie naar security@vlaanderen.be en dpo@vlaanderen.be.

De ISA zal een meeting inplannen om de bevraging te overlopen met de ISO (“Information Security Officer”) en DPO (“Data Protection Officer”), samen met de PO.

Na de meeting bepaalt de ISA de IK voor zowel Beschikbaarheid, Integriteit en Vertrouwelijkheid als voor Persoonsgegevens, zoals beschreven in Informatieclassificatieraamwerk (ICR).

Indien gevraagd door de DPO, start de ISA een DPIA (“Data Protection Impact Assessment”) met de PO, dewelke eveneens wordt gedocumenteerd door middel van het sjabloon Selectietool minimale maatregelen.

De ISA past het IKB dashboard aan met de informatie ingevuld in het sjabloon Selectietool minimale maatregelen, met de volgende velden:

  • Beschikbaarheid

  • Integriteit

  • Vertrouwelijkheid

  • Persoonsgegevens

  • Datum IKB

  • Review IKB

Rapportering

Op maandelijkse basis berekent de ISO de KPI’s voor het IKB proces, zie KPI's informatieklassebepaling.

De ISO stuurt maandelijks de berekende KPI’s samen met het IKB dashboard naar de CISO ter herziening.

De ISO stuurt maandelijks de berekende KPI’s samen met het IKB dashboard eveneens naar de afdelingshoofden. Op basis hiervan kan het afdelingshoofd een PO aanspreken indien de IKB ontbreekt of overtijd is.

Op kwartaalbasis worden de berekende KPI’s samen met het IKB dashboard door de CISO, de DV risicomanager en het DV directiecomité herzien als onderdeel van het stuurorgaan informatieveiligheid.

Page Properties
hiddentrue
idDS

Document status (Metadata)

Onderstaande gegevens worden gebruikt voor rapporteringsdoeleinden in documentregister

Auteur

Guido Calomme

Status

Status
colourYellow
titleCONCEPT

Versie

0.11

status opties:

Status
colourYellow
titleCONCEPT
Status
colourBlue
titleIN REVIEW
Status
colourPurple
titleFINAAL CONCEPT
Status
colourGreen
titleGEVALIDEERD
Status
colourRed
titleTE REVISEREN

status eveneens aanpassen bovenaan deze pagina!!