Overzicht van
...
metingen die gebruikt worden voor de conformiteitstoetsing van het beleid.
Type | Controle |
|---|
...
| Status | ||||
|---|---|---|---|---|
|
...
Percentage analyses dat wordt onderbouwd door latere ervaringen of testen (nauwkeurigheid)
...
| Status | ||||
|---|---|---|---|---|
|
...
Verhouding tussen cumulatieve werkelijke verliezen en verwachte verliesomvang
...
| Status | ||||
|---|---|---|---|---|
|
...
|
...
...
Percentage van de tijd dat analyses worden uitgevoerd door getrainde analisten (metriek op een hoger niveau gerelateerd aan nauwkeurigheid, verdedigbaarheid en consistentie)
| Een uitgewerkte procedure bestaat |
...
voor risicobeoordeling | ||||||
|
...
Percentage informatieassets met een informatieklasse > 2 waarvoor een risicobeoordeling werd uitgevoerd | |||||||
| Percentage |
...
| Status | ||||
|---|---|---|---|---|
|
...
Volledigheid van de belangrijkste kenmerken van risicogegevens in het IT-risicoregister
Appendix
Relatie van het beleid met andere richtlijnen en standaarden
Regelgeving en standaarden (L1)
ISO 27001:2022 (ISMS)
| Page Properties Report | ||||||||
|---|---|---|---|---|---|---|---|---|
|
ISO 27001:2022 (Annex A)
| Page Properties Report | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Informatieveiligheidsstrategie van de Vlaamse overheid (L2)
Zie 1.4. Risicobeheer en 5.5. Minimale maatregelen - proces risicobeheer voor meer informatie.
Werkinstructies
Sjablonen
De gerelateerde processen staan beschreven op volgende pagina:
/wiki/spaces/ISMS/pages/6329501966
...
informatieassets met een informatieklasse > 2 waarvoor een risicobeoordeling werd uitgevoerd die minder dan 1 jaar oud is |