Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

1.3.2.2.1. Minimale algemene maatregelen

Vertrouwelijkheid

IC klasse

Minimale maatregelen

 Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Bij verwerking van persoonsgegevens van klasse 2 (contactgegevens) is een risicoafweging gewenst.

Alle maatregelen van Klasse 1 / Klasse 2 +

  • Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek,

  • Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR.

  • Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen.

  • Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden.

  • Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden.

  • Formele acceptatie van het restrisico door het management.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

  • Bij ontsluiting buiten de perimeter: uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is verplicht. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

  • Overdracht van risico's is niet toegestaan.

 Integriteit

IC klasse

Minimale maatregelen

 Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Bij verwerking van persoonsgegevens van klasse 2 (contactgegevens) is een risicoafweging gewenst.

Alle maatregelen van Klasse 1 / Klasse 2 +

  • Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek, 

  • Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR.

  • Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen.

  • Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden.

  • Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden.

  • Formele acceptatie van het restrisico door het management.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

  • Bij ontsluiting buiten de perimeter: uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is verplicht. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

  • Overdracht van risico's is niet toegestaan.

Beschikbaarheid

IC klasse

Minimale maatregelen

 Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Bij verwerking van persoonsgegevens van klasse 2 (contactgegevens) is een risicoafweging gewenst.

Alle maatregelen van Klasse 1 / Klasse 2 +

  • Uitvoeren van risicoanalyses conform de Vo risicoanalyse methodiek,

  • Uitvoeren van een risicoanalyse minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen) na validatie van de minimale maatregelen voorzien in het ICR.

  • Uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is aanbevolen.

  • Risico’s moeten behandeld (mitigatie of overdracht), geaccepteerd of vermeden worden.

  • Het management moet formeel de beslissingen over de behandeling van risico’s aanvaarden.

  • Formele acceptatie van het restrisico door het management.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

  • Bij ontsluiting buiten de perimeter: uitvoeren pentest of vulnerability scan om de kwetsbaarheden in kaart te brengen is verplicht. 

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

  • Overdracht van risico's is niet toegestaan.

  • No labels