Page Comparison

PAS TOE

Inrichten , documenteren, valideren en regelmatig reviewen van een proces beheer van aanvragen: 

• Indienen van de aanvraag bij een centraal meldpunt (helpdesk, team leader, ICT-correspondent); 

• Registratie van de aanvraag in een logboek; 

• Categorisatie van de serviceaanvraag (vraag om informatie of serviceaanvraag); 

• Impact van de serviceaanvraag bepalen; 

• Urgentie van de serviceaanvraag bepalen; 

• Inplannen van de serviceaanvraag; 

• Uitvoeren van de serviceaanvraag; 

• Post-validatie van de serviceaanvraag; 

• Afsluiten van de serviceaanvraag. 

PAS TOE

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Serviceaanvraag heeft geen of lage impact;

• Automatische goedkeuring van de serviceaanvraag op voorwaarde dat het type wijziging vooraf door de CAB is goedgekeurd en gedocumenteerd;

• Post-validatie van de serviceaanvraag verplicht voor P1 serviceaanvragen.

Alle maatregelen van Klasse 1 / Klasse 2 +

• Registratie van de aanvraag in een centraal beheerd logboek;

• De informatie in het logboek krijgt minimaal vertrouwelijkheidsklasse 3 – toepassen van de minimale maatregelen voor deze klasse;

• Impact serviceaanvraag minstens medium.

PAS TOE OF LEG UIT

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Impact van serviceaanvraag is altijd hoog;

• Rapportering van uitgevoerde serviceaanvragen naar CAB;

• Post-validatie vanaf P2 serviceaanvragen met rapportering naar CAB. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Geen vooraf goedgekeurde wijzigingen toegelaten;

• Goedkeuring door CAB (inclusief DPO) met in acht name van scheiding van functies en 4EYES validatie;

• Altijd post-validatie met rapportering naar CAB/ DPO.

PAS TOE

Alle maatregelen van vertrouwelijkheid+

• De informatie in het logboek krijgt minimaal integriteitsklasse 2 – toepassen van de minimale maatregelen voor deze klasse.