null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 21 Next »

De operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in de strategische doelstelling. Via operationele doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen. De beleidslijnen geven sturing vanuit het management aan het informatieveiligheidsbeleid om de operationele doelstellingen te realiseren. De indicatoren zijn een meeteenheid die het opvolgen van de realisatie van de operationele doelstellingen mogelijk maakt.

 OP DEZE PAGINA

Operationele doelstelling

We waarborgen de bevoegde toegang tot informatie en bedrijfsmiddelen door middel van een sluitend identificatie, authenticatie en autorisatieproces.

Beleidslijnen

  • De toewijzing en het beheer van authenticatie-informatie wordt beheerst met behulp van een beheerproces.

  • Als onderdeel van het beheerproces worden medewerkers geadviseerd over de juiste manier van omgaan met autheticatie-informatie.

  • Toegang tot informatie en andere gerelateerde bedrijfsmiddelen wordt beperkt.

  • Deze toegang is in overeenstemming met het vastgestelde beleid voor toegangsbeveiliging.

  • Beveiligde authenticatietechnologieën en -procedures zijn geïmplmenteerd op basis van beperkingen van toegang tot informatie, en het beleid voor toegangsbeveiliging.

  • De volledige levenscyclus van identiteiten wordt beheerd.

  • Het toewijzen en het gebruik van speciale toegangsrechten wordt beperkt.

  • Het toewijzen en het gebruik van speciale toegangsrechten wordt beheerd.

  • Op basis van bedrijfs- en informatiebeveiligingseisen zijn regels vastgesteld en geïmplementeerd om fysieke en logische toegang tot informatie en andere gerelateerde bedrijfsmiddelen te beheersen.

  • Toegangsrechten voor informatie en andere gerelateerde bedrijfsmiddelen worden verstrekt, aangepast en verwijderd overeenkomstig het beleid voor toegangsbeveiliging van de organisatie.

  • Toegangsrechten worden beoordeeld overeenkomstig het beleid voor toegangsbeveiliging van de organisatie.

Eigenaar

Indicatoren

Verbintenis (periode)

Gerelateerde beleidsdomeinen

Gerelateerde implementatiemaatregelen



  • No labels