DOELSTELLINGENHet beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:
|
Beleidslijn
Scope en toepassingsgebied
De algemene scope en toepassingsgebied van ISMS kan u hier terugvinden, indien hierop afwijkingen of verduidelijkingen van toepassing zijn worden deze hieronder in detail omschreven.
Implementatiemaatregelen
Deze implementatiemaatregelen beschrijven de richtlijnen (verplicht of optioneel) die we noodzakelijk achten om de informatie en bedrijfsmiddelen van Digitaal Vlaanderen afdoende te beschermen. Het vereiste beveiligingsniveau is echter afhankelijk van de informatieklasse van de desbetreffende toepassing.DREIGINGENHet beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen:
|
|
|
Rollen en verantwoordelijkheden
Overzicht van de rollen en verantwoordelijkheden die van specifiek van toepassing zijn op dit beleidsdomein. Een algemeen overzicht van alle rollen en verantwoordelijkheden kun u hier terugvinden.
Rollen (personen) aan wie verantwoordelijkheden inzake informatieveiligheid zijn toegekend (=eigenaar), kunnen beveiligingstaken aan anderen toewijzen (=gedelegeerde eigenaar), echter de eigenaar blijft steeds de eindverantwoordelijke.
Rollen
Verantwoordelijkheden
Werknemer (intern/extern)
Basis verantwoordelijkheden voor toepassing beleid physieke beveiliging
Dienstverantwoordelijke
Basis verantwoordelijkheden voor toepassing beleid physieke beveiliging
(externe)technicus
Basis verantwoordelijkheden voor toepassing beleid physieke beveiliging
Facilitair bedrijf
De implementatie van technisch maatregelen en onderhouden van deze apparatuur
Fysieke interventies m.b.t. netwerk beheer in de gebouwen
De distributie van badges
Badgemanagement externe technici en onderhoud personeel
CISO
De controle over de implementatie van technische maatregelen en het onderhoud van de apparatuur
HR dienst
Badgemanagement voor interne medewerkers
Projectmanagers
Badgemanagement voor externe contractuele medewerkers
IT dienst
Bescherming van het netwerk in de gebouwen
Verantwoordelijk voor de goede werking, de beschikbaarheid en de veiligheid van de IT middelen
ISO Beheersmaatregelen
Hieronder vind u een overzicht van de gerelateerde ISO beheersmaatregelen.Panel | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Implementatiemaatregel |
Overzicht van controles die gebruikt worden voor de conformiteitstoetsing van het beleid.
Type | Controle | ||||||
---|---|---|---|---|---|---|---|
| |||||||
| |||||||
| |||||||
Verklarende woordenlijst
Verklarende woordenlijst van specifieke termen gebruikt in dit beleid. Een volledig overzicht van termen en afkorting zijn beschreven in de glossary informatieveiligheidRegelgeving en standaarden (L1)
ISO 27001:2022 (Annex A)
Page Properties Report | |||
---|---|---|---|
|
|
|
Gerelateerde documentatie
Overzicht van documenten die betrekking hebben tot dit beleidsdomein (Bvb. plan, register, procesbeschrijving, procedure, …), alsook de eigenaar die verantwoordelijk is om deze document aan te leveren en te onderhouden.
|
Informatieveiligheidsstrategie van de Vlaamse overheid (L2)
Zie voor meer informatie.
Processen
Oplossingen
Titel | Auteur | Datum | Versie | Status | Opmerkingen |
---|---|---|---|---|---|
Page Properties | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||
Document status (Metadata)Onderstaande gegevens worden gebruikt voor rapporteringsdoeleinden in documentregister
status opties:
status eveneens aanpassen bovenaan deze pagina |