Versions Compared

Old Version 5

changes.mady.by.user Fabrice Meunier

Saved on

compared with

New Version Current

changes.mady.by.user Fabrice Meunier

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Excerpt

nameInleiding
excerptGlossary

-include

Glossary

Termen en definities
Termen en definities
nameglossary - operationele doelstellingen
nopaneltrue

Expand
titleOP DEZE PAGINA
Table of Contents
minLevel2
maxLevel2
stylesquare

Operationele doelstelling

Excerpt
nameOD

We maken duidelijke afspraken met onze partners en volgen dit op.

Beleidslijnen

Excerpt
nameBL

  • Relevante informatiebeveiligingseisen zijn vastgesteld en overeengekomen met elke leverancier op basis van het type leveranciersrelatie.

  • De informatiebeveiligingsrisico’s in verband met de keten van ICT-diensten en ICT-producten zijn beoordeeld, er zijn processen bepaald en geïmplementeerd om deze risico’s te beheersen.

  • De informatiebeveiligingsrisico’s die verband houden met het gebruik van producten of diensten van leveranciers zijn beoordeeld, er zijn processen en procedures vastgesteld en geïmplementeerd om deze risico’s te beheersen.

  • Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.

  • Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.

  • De informatiebeveiligingspraktijken en de dienstverlening van leveranciers worden regelmatig gemonitord, beoordeeld en geëvalueerd. Alsook mogelijke veranderingen aan de informatiebeveiligingspraktijken en de dienstverlening van leveranciers worden beheerd.

  • De achtergrond van alle kandidaten voor een dienstverband wordt gecontroleerd voordat ze bij de organisatie in dienst treden, de controles worden op gezette tijden herhaald. Deze houden rekening met toepasselijke wet- en regelgeving en ethische overwegingen en staan in verhouding tot bedrijfseisen, de classificatie van informatie waartoe toegang wordt verleend, en de vastgestelde risico’s.

  • Activiteiten in verband met uitbestede systeemontwikkeling worden aangestuurd, bewaakt en beoordeeld.

  • Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen. Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.

Eigenaar

Indicatoren

Verbintenis (periode)

Metadata

Page Properties
idOD

Strategische doelstelling

SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

SD.04 | We meten continu hoe veilig we ervoor staan en sturen bij waar nodig.

Beleidsdomein

Filter by label (Content by label)
showLabelsfalse
showSpacefalse
sorttitle
cqllabel = "beleidsdomeinen" and label = "od09" and space = currentSpace ( )

Gerelateerde dreigingen

Filter by label (Content by label)
showLabelsfalse
showSpacefalse
sorttitle
cqllabel = "od09" and label = "dreiging" and space = currentSpace ( )

Gerelateerde implementatiemaatregelen

Filter by label (Content by label)
showLabelsfalse
sorttitle
showSpacefalse
cqllabel = "leveranciersrelaties" and label = "im" and space = currentSpace ( )

Page Properties
hiddentrue
idDS

Document status

Auteur

Fabrice Meunier

Status

Status
colourYellow
titleCONCEPT

status opties:

Status
colourYellow
titleCONCEPT
Status
colourBlue
titleIN REVIEW
Status
colourPurple
titleFINAAL CONCEPT
Status
colourGreen
titleGEVALIDEERD
Status
colourRed
titleTE REVISEREN

status eveneens aanpassen bovenaan deze pagina