| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
1.2.4.2.1. Documentatie van het ICR
...
Op de website Informatieclassificatieraamwerk | Vlaanderen.be: deze pagina is voor iedereen toegankelijk (eventueel na verzoek tot toegang) en bevat de laatste documenten in pdf-formaat goedgekeurd door het Stuurorgaan. Dit zijn de officiële documenten. Deze set documenten is ook nuttig om te overhandigen tijdens audits.
Op de Confluence pagina: ook deze pagina is voor iedereen toegankelijk (eventueel mits aanvragen van toegang) en bevat dezelfde informatie als op de website maar is makkelijker te doorzoeken.
Op de SharePoint van het Team Veiligheid en Risico (Digitaal Vlaanderen - Team informatieveiligheid - Informatieveiligheid - Alle documenten (sharepoint.com)): in deze omgeving worden de werkversies bijgehouden en de laatste door het Stuurorgaan goedgekeurde Word versie. De toegang is beperkt tot de beheerders van de documenten, namelijk het Team InformatieveiligheidVeiligheid & Risico.
1.2.4.2.2. Levenscyclus van het ICR
Het ICR bestaat dus uit een reeks documenten die behoren tot niveau 2. Deze documenten moeten consequent onderhouden worden. Dit houdt in dat het ICR minstens jaarlijks, of bij significante wijzigingen in de nagekeken en waar nodig herwerkt wordt.
De triggers voor herbekijken van het ICR zijn:
Aanpassingen in wet- en regelgeving
...
;
Inzichten in nieuwe dreigingen en risico’s;
Nieuwe behoeften;
Nieuwe technologieën en oplossingen.
De flow van de documenten ziet er als volgt uit:
...