Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

width80%

...

Column
width50px

Image Removed

...

width100%
Excerpt
nameInleiding

Het informatieveiligheidsbeleid vertrekt vanuit een aantal doelstellingen, deze geven concrete richting aan het beleid en bepaald de

...

prioritisering tijdens de uitvoering ervan.

...

Het toezicht over de status van deze doelstellingen maakt deel uit van

...

de directiebeoordeling.

Expand
titleOP DEZE PAGINA
Table of Contents
minLevel2
maxLevel2
stylesquare

Vlaamse strategie informatieveiligheid

De doelstellingen van het informatieveiligheidsbeleid van Digitaal Vlaanderen zijn een verdere doorvertaling van de Vlaamse strategie informatieveiligheid.

Doelstellingen

De Vlaamse overheid wil met deze strategie volgende doelstellingen bereiken:

  • Het vertrouwen genieten van de burger, onderneming en/of vereniging.

  • De persoonlijke levenssfeer van de burger beschermen.

  • De reputatie hooghouden van de Vlaamse overheid als betrouwbare partner.

  • Bedrijfscontinuïteit garanderen tijdens en na een ernstig incident

  • Een innovatieve kracht zijn

Strategische principes

Deze strategie is gebaseerd op volgende strategische uitgangspunten:

Subsidiariteit en verantwoordelijkheden

We  houden  rekening  met  de  aansprakelijkheden  en  verantwoordelijkheden  van  de  individuele entiteiten  bij  het  uitvoeren  van  hun  kernactiviteiten.  Het  beleid  respecteert de  subsidiariteit  en houdt rekening met de diversiteit in de structuur en risicoprofiel van de Vlaamse overheid.

Proportioneel

De  maatregelen  en  investeringen  op  het  vlak  van  informatieveiligheid  zijn  proportioneel  aan  het belang van de verwerkte informatie, gebaseerd op een gewogen risicoanalyse. Welke maatregelen en  controles  exact  op

...

 welke informatie  van  toepassing  zijn,  hangt  af  van  de  gevoeligheid  van  de gegevens. 

Ondersteunend

Een  sterk  informatieveiligheidsbeleid

...

zorgt voor een veilig gebruik van moderne, nieuwe  en innovatieve technologie, die de Vlaamse overheid in staat stelt om met vertrouwen haar kerntaken uit te voeren in de hedendaagse samenleving.

Gebaseerd op samenwerking, gezamenlijke doelstellingen en objectieven

Incidenten  bij  individuele  entiteiten  hebben  potentieel  grote  impact  op  de  volledige  Vlaamse overheid. Gezien elke entiteit worstelt met identiek dezelfde uitdagingen rond informatiebeveiliging nemen we deze uitdaging gezamenlijk op. Hiermee zorgen we voor efficiëntie, brede inzetbaarheid en resultaat. 

Bewezen

De strategie rond informatieveiligheid is gebaseerd op industrie standaarden en beste praktijken. We maken veiligheid meetbaar, op een manier die controle en bijsturing mogelijk maakt. We  brengen vereisten, risico en efficiëntie structureel in kaart en volgen deze op. 

Realistisch en schaalbaar

Het beleid moet uitvoerbaar zijn voor alle betrokken partijen, rekening houdend met de grootte en slagkracht van individuele entiteiten. We maken maximaal gebruik van bestaande processen.

Duurzaam

Informatieveiligheid  is  een  uitdaging  die  een  lange  termijn  en  structurele  aanpak  vereist  met aandacht voor continue verbetering. Het beleid dient verankerd te zijn in de bestuurlijke regelgeving.

Bron: VR 2021 1510 DOC.1151-1 Strategie informatieveiligheid - nota


Doelstellingen informatieveiligheid Digitaal Vlaanderen

Onderstaande

...

strategische- en operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in een strategische doelstelling. Via deze doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen.

>> te bekijken hoe we dat nog beter kunnen afstemmen op de gebruikte methodiek binnen de Vlaamse overheid zie Fase 3: Doelstellingen bepalen | Vlaanderen Intern

...

Image Removed We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

Image Removed We waarborgen de bevoegde toegang tot informatie en bedrijfsmiddelen door middel van een sluitend identificatie, authenticatie en autorisatieproces.

Image Removed We beschermen informatie op een afdoende manier gedurende de volledige levenscyclus.

Image Removed We beschermen informatie door een correct en doeltreffend gebruik van cryptografische maatregelen.

Image Removed We beschermen informatie en bedrijfsmiddelen tegen malwaredreigingen.

Image Removed We nemen beveiligingseisen ten harte gedurende de volledige levenscyclus van een product of dienst.

Image Removed We nemen de nodige maatregelen om gebruikersapparatuur afdoende te beschermen.

Image Removed We nemen de nodige maatregelen om het netwerk en informatiesystemen afdoende te beschermen.

Image Removed We beschermen de persoonsgegevens van elk individu.

Image Removed We maken duidelijke afspraken met onze partners en volgen dit op.

Image Removed We nemen de nodige maatregelen om gebouwen en apparatuur afdoende te beschermen.

...

Image Removed We hebben zicht op potentiële dreigingen, minimaliseren de risico's en zijn klaar om op gepaste wijze te reageren op de geaccepteerde restrisico's.

...

Image Removed We beoordelen en behandelen risico’s op een objectieve en consistente manier en nemen de nodige maatregelen in lijn met de risico appetijt van de organisatie.

Image Removed We beschermen informatie en bedrijfsmiddelen tegen malwaredreigingen.

Image Removed We hebben zicht op potentiële dreigingen en kwetsbaarheden en treffen passende mitigerende maatregelen.

Image Removed We zijn voorbereid om de dienstverlening te kunnen blijven garanderen in geval van een calamiteit.

Image Removed We faciliteren en ondersteunen de melding van kwetsbaarheden en gebeurtenissen.

Image Removed We hebben een actueel overzicht van informatie en  bedrijfsmiddelen en hun eigenaarschap.

...

Image Removed We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

...

Image Removed We zorgen voor een gedragen kader, met duidelijke richtlijnen en eigenaarschap, die sturing geeft aan de inrichting van informatieveiligheid binnen de organisatie.

Image Removed We maken duidelijke afspraken met onze partners en volgen dit op.

Image Removed We zorgen voor duidelijk kader en ondersteuning naar het personeel.

...

Image Removed We meten continu hoe veilig we ervoor staan en sturen bij waar nodig.

...

Image Removed We waken over de doeltreffende toepassing van het informatieveiligheidsbeleid in lijn met wet- en regelgeving.

Image Removed We maken duidelijke afspraken met onze partners en volgen dit op.

...

Anchor
SD.01
SD.01

Excerpt
nameSD.01

(blue star) SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

Filter by label (Content by label)
showLabelsfalse

...

sort

...

title
showSpacefalse

...

excerptTyperich content
cqllabel = "sd1"

...

(blue star) SD.02 | We hebben zicht op potentiële dreigingen, minimaliseren de risico's en zijn klaar om op gepaste wijze te reageren op de geaccepteerde restrisico's.

Filter by label (Content by label)
showLabelsfalse

...

sort

...

title
showSpacefalse

...

excerptTyperich content
cqllabel = "sd2"

...

(blue star) SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

Filter by label (Content by label)
showLabelsfalse

...

sort

...

title
showSpacefalse

...

excerptTyperich content
cqllabel = "sd3"

...

(blue star) SD.04 | We meten continu hoe veilig we ervoor staan en sturen bij waar nodig.

Filter by label (Content by label)
showLabelsfalse

...

sort

...

title
showSpacefalse

...

excerptTyperich content
cqllabel = "sd4"

...

borderColor#FFFFFF
titleColor#333332
titleBGColor#FFFFFF
borderStylesolid
titleDOCUMENT INFORMATIE

...

Page Properties

...

width20%

...

hiddentrue
idDS

Document status

Auteur

...

Fabrice Meunier

...

Status

...

Status

...

colour

...

Purple

...

titleFINAAL CONCEPT

status opties:

Status
colourYellow
titleCONCEPT

...

Status

...

colour

...

Blue

...

title

...

IN REVIEW

...

Status

...

colour

...

Purple

...

title

...

Table of Contents
maxLevel2
minLevel2
indent1
styledisc

...

borderColor#FFFFFF
titleColor#333332
titleBGColor#FFFFFF
borderStylesolid
titleONDERLIGGENDE PAGINA'S

...

FINAAL CONCEPT
Status
colourGreen
titleGEVALIDEERD
Status
colourRed
titleTE REVISEREN

status eveneens aanpassen bovenaan deze pagina