Dit beleid legt de maatregelen en principes vast die in rekening gebracht moeten worden bij het verwerken van persoonsgegevens door medewerkers van Digitaal Vlaanderen. Deze maatregelen en principes houden rekening met de wettelijke verplichtingen volgend uit de Algemene Verordening Gegevensbescherming (“AVG”) en de Belgische wetgeving die daarmee samenhangt.
DOELSTELLINGENHet beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:
|
Beleidslijn
Scope en toepassingsgebied
De algemene scope en toepassingsgebied van ISMS kan u hier terugvinden, indien hierop afwijkingen of verduidelijkingen van toepassing zijn worden deze hieronder in detail omschreven.
Implementatiemaatregelen
Deze implementatiemaatregelen beschrijven de richtlijnen (verplicht of optioneel) die we noodzakelijk achten om de informatie en bedrijfsmiddelen van Digitaal Vlaanderen afdoende te beschermen. Het vereiste beveiligingsniveau is echter afhankelijk van de informatieklasse van de desbetreffende toepassing. (klik op onderstaande link voor gedetailleerde informatie)DREIGINGENHet beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen:
|
|
|
Rollen en verantwoordelijkheden
Overzicht van de rollen en verantwoordelijkheden die van specifiek van toepassing zijn op dit beleidsdomein. Een algemeen overzicht van alle rollen en verantwoordelijkheden kun u hier terugvinden.
Rollen (personen) aan wie verantwoordelijkheden inzake informatieveiligheid zijn toegekend (=eigenaar), kunnen beveiligingstaken aan anderen toewijzen (=gedelegeerde eigenaar), echter de eigenaar blijft steeds de eindverantwoordelijke.
ISO Beheersmaatregelen
Hieronder vind u een overzicht van de gerelateerde ISO beheersmaatregelen.
Panel | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Implementatiemaatregel |
Overzicht van controles die gebruikt worden voor de conformiteitstoetsing van het beleid.
Type | Controle | ||||||
---|---|---|---|---|---|---|---|
| |||||||
| |||||||
| |||||||
Verklarende woordenlijst
Verklarende woordenlijst van specifieke termen gebruikt in dit beleid. Een volledig overzicht van termen en afkorting zijn beschreven in de glossary informatieveiligheidRegelgeving en standaarden (L1)
ISO 27001:2022 (Annex A)
Page Properties Report | |||
---|---|---|---|
|
|
|
Gerelateerde documentatie
Overzicht van documenten die betrekking hebben tot dit beleidsdomein (Bvb. plan, register, procesbeschrijving, procedure, …), alsook de eigenaar die verantwoordelijk is om deze document aan te leveren en te onderhouden.
|
Informatieveiligheidsstrategie van de Vlaamse overheid (L2)
Zie voor meer informatie.
Processen
Oplossingen
Titel | Auteur | Datum | Versie | Status | Opmerkingen |
---|---|---|---|---|---|
Page Properties | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||
Document status (Metadata)Onderstaande gegevens worden gebruikt voor rapporteringsdoeleinden in documentregister
status opties:
status eveneens aanpassen bovenaan deze pagina |