Page Comparison

Bestuur

Het beleid, de procedures en processen voor het beheer en de bewaking van de regelgevings-, juridischjuridische, risico, milieu- en operationele vereisten van het lokale bestuur worden begrepen en het beheer van cyberbeveiligingsrisico’s daarop wordt hierop afgestemd.

Risicobeoordeling

Het lokaal bestuur is zich bewust van het cyberbeveiligingsrisico voor op organisatorische operaties (inclusief missie, functies, imago of reputatie), organisatorische activa en personen.

Zakelijke omgeving

De missie, doelstellingen, belanghebbenden en activiteiten van het lokaal bestuur worden begrepen en geprioriteerd; deze informatie wordt gebruikt om de rollen, verantwoordelijkheden en beslissingen inzake risicobeheer op het gebied van cyberbeveiliging te onderbouwen.

Risicobeheer van de toeleveringsketen

De prioriteiten, beperkingen, risicotoleranties en veronderstellingen van het lokaal bestuur worden vastgesteld en gebruikt ter ondersteuning van risicobeslissingen in verband met het beheer van de risico’s van de toeleveringsketen. Het lokaal bestuur heeft de processen ingesteld en geïmplementeerd om de risico’s van de toeleveringsketen te identificeren, te beoordelen en te beheren.

Asset management

De gegevens, het personeel, de apparatuur, de systemen en de faciliteiten die het lokaal bestuur in staat stellen haar beleidsdoelstellingen te bereiken, worden geïdentificeerd en beheerd in overeenstemming met hun relatieve belang voor de doelstellingen en de risicostrategie van het lokaal bestuur.

• Organisatiebeheersing

• Informatieveiligheidsplan en opvolgingsplan

• Business Impact Analyse

• Beleid rond relatiebeheer met dienstenleveranciers

• Asset- en configuratiebeheer

• Informatieclassificatieraamwerk (Digitaal Vlaanderen)

• Cofinanciering voor het uitvoeren van ICT-veiligheidsaudit (Agentschap Binnenlands Bestuur / Audit Vlaanderen)

• Lokale producten- en dienstencatalogus (Agentschap Binnenlands Bestuur)

• Oplossingscatalogus voor lokale besturen (V-ICT-OR)