Page Comparison

PAS TOE

Image Added

Inrichten van een proces beheer van aanvragen: 

• Indienen van de aanvraag bij een centraal meldpunt (helpdesk, team leader, ICT-correspondent); 

• Registratie van de aanvraag in een logboek; 

• Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag);

• Impact van de serviceaanvraag bepalen; 

• Urgentie van de serviceaanvraag bepalen; 

• Inplannen van de serviceaanvraag; 

• Uitvoeren van de serviceaanvraag; 

• Post-validatie van de serviceaanvraag; 

• Afsluiten van de serviceaanvraag. 

PAS TOE

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Serviceaanvraag heeft geen of lage impact;

• Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB is goedgekeurd en gedocumenteerd;

• Inplannen van de serviceaanvraag;

• Uitvoeren van de serviceaanvraag;

• Post-validatie van de serviceaanvraag verplicht voor P1 serviceaanvragen;Afsluiten van de serviceaanvraag.

Alle maatregelen van Klasse 1 / Klasse 2 +

• Registratie van de aanvraag in een centraal beheerd logboek;

• De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 – toepassen van de minimale maatregelen voor deze klasse;

• Impact serviceaanvraag minstens medium.

PAS TOE OF LEG UIT

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Impact van serviceaanvraag is altijd hoog;

• Rapportering van uitgevoerde serviceaanvragen naar CAB;

• Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO.

PAS TOE

Alle maatregelen van Klasse 1 vertrouwelijkheid+

• De informatie in het logboek krijgt minimaal integriteitsklasse 2 – toepassen van de minimale maatregelen voor deze klasse.

Alle maatregelen van Klasse 1 + Klasse 2 +

• Registratie van de aanvraag in een centraal beheerd logboek;

• Impact serviceaanvraag minstens medium.

Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO

AllePAS TOE

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

• Beschikbaarheid van het proces behandelen van serviceaanvragen is minimaal kantooruren (5d x 10u) 

PAS TOE

Er zijn geen GDPR maatregelen voor Klasse 1, Klasse 2

Maatregelen voor Klasse 3

• Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB inclusief DPO is goedgekeurd en gedocumenteerd;

• Rapportering van uitgevoerde serviceaanvragen naar CAB;

• Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB/ DPO

PAS TOE OF LEG UIT

Maatregelen voor Klasse 4:

Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO.

Er zijn geen GDPR maatregelen voor klasse 5.