Page Comparison

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Indienen van de aanvraag bij een centraal meldpunt (helpdesk, team leader, ICT-correspondent);

• Registratie van de aanvraag in een logboek;

• Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag);

• Serviceaanvraag heeft geen of lage impact;

• Urgentie van de serviceaanvraag bepalen;

• Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB is goedgekeurd en gedocumenteerd;

• Inplannen van de serviceaanvraag;

• Uitvoeren van de serviceaanvraag;

• Post-validatie van de serviceaanvraag verplicht voor P1 serviceaanvragen;

• Afsluiten van de serviceaanvraag.

Alle maatregelen van Klasse 1 / Klasse 2 +

• Registratie van de aanvraag in een centraal beheerd logboek;

• De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 – toepassen van de minimale maatregelen voor deze klasse;

• Impact serviceaanvraag minstens medium.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Impact van serviceaanvraag is altijd hoog;

• Rapportering van uitgevoerde serviceaanvragen naar CAB;

• Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO.

• Indienen van de aanvraag bij een centraal meldpunt (helpdesk, team leader, ICT-correspondent);

• Registratie van de aanvraag in een logboek;

• Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag);

• Serviceaanvraag heeft geen of lage impact;

• Urgentie van de serviceaanvraag bepalen;

• Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB is goedgekeurd en gedocumenteerd;

• Inplannen van de serviceaanvraag;

• Uitvoeren van de serviceaanvraag;

• Post-validatie van de serviceaanvraag verplicht voor P1 serviceaanvragen;

• Afsluiten van de serviceaanvraag. 

Alle maatregelen van Klasse 1 +

• De informatie in het logboek krijgt minimaal integriteitsklasse 2 – toepassen van de minimale maatregelen voor deze klasse.

Alle maatregelen van Klasse 1 + Klasse 2 +

• Registratie van de aanvraag in een centraal beheerd logboek;

• Impact serviceaanvraag minstens medium.

Alle maatregelen van Klasse 1 + Klasse 2 +Klasse 3 +

• Impact van serviceaanvraag is altijd hoog;

• Rapportering van uitgevoerde serviceaanvragen naar CAB;

• Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB. 

Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO

Alle

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

• Beschikbaarheid van het proces behandelen van serviceaanvragen is minimaal kantooruren (5d x 10u) 

Er zijn geen GDPR maatregelen voor Klasse 1, Klasse 2

Maatregelen voor Klasse 3

• Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB inclusief DPO is goedgekeurd en gedocumenteerd;

• Rapportering van uitgevoerde serviceaanvragen naar CAB;

• Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB/ DPO

Maatregelen voor Klasse 4:

Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO.

Er zijn geen GDPR maatregelen voor klasse 5.