Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Gerelateerde pagina's over dit onderwerp

1.3. Risicobeheer

1.3.1. Risicomethodiek

1.3.2. Risico analyse - Minimale maatregelen

5.5. Minimale maatregelen - proces risicobeheer

5.5.2.1. Minimale maatregelen

Vertrouwelijkheid

IC klasse

Minimale maatregelen

 Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

 

  • Analyse van de zakelijke omgeving;

  • Toepassen van de minimale maatregelen volgens Vo informatieclassificatie raamwerk;

  • Validatie: maturiteit bepalen van de minimale maatregelen.

Klasse 3 en Klasse 4 kennen dezelfde maatregelen:

 

Alle maatregelen van Klasse 1 / Klasse 2 +

 

  • Risico identificatie met alle stakeholders inclusief CISO;

  • Risicoanalyse met alle stakeholders inclusief CISO;

  • Risico evaluatie waarbij minimaal het huidig risiconiveau, het gewenste risiconiveau en het restrisico bepaald wordt;

  • Formele aanvaarding van het restrisico door topmanagement;

  • Risicostrategie bepalen: risico's worden gemitigeerd, geaccepteerd, vermeden of overgedragen;

  • Risico behandelen volgens gekozen risicostrategie met rapportering aan het topmanagement en aan CISO;

  • Communicatie en overleg met alle stakeholders;

  • Opvolgen implementatie risicostrategie;

  • Beoordelen risicostrategie met rapportering aan topmanagement en aan CISO.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 / Klasse 4 +

 

  • Risicostrategie bepalen: mitigeren, accepteren of vermijden (overdragen is niet toegestaan voor klasse 5)

 

 Integriteit

IC klasse

Minimale maatregelen

 Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

 

  • Analyse van de zakelijke omgeving;

  • Toepassen van de minimale maatregelen volgens Vo informatieclassificatie raamwerk;

  • Validatie: maturiteit bepalen van de minimale maatregelen.

Klasse 3 en Klasse 4 kennen dezelfde maatregelen:

 

Alle maatregelen van Klasse 1 / Klasse 2 +

 

  • Risico identificatie met alle stakeholders inclusief CISO;

  • Risicoanalyse met alle stakeholders inclusief CISO;

  • Risico evaluatie waarbij minimaal het huidig risiconiveau, het gewenste risiconiveau en het restrisico bepaald wordt;

  • Formele aanvaarding van het restrisico door topmanagement;

  • Risicostrategie bepalen: risico's worden gemitigeerd, geaccepteerd, vermeden of overgedragen;

  • Risico behandelen volgens gekozen risicostrategie met rapportering aan het topmanagement en aan CISO;

  • Communicatie en overleg met alle stakeholders;

  • Opvolgen implementatie risicostrategie;

  • Beoordelen risicostrategie met rapportering aan topmanagement en aan CISO.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 / Klasse 4 +

 

  • Risicostrategie bepalen: mitigeren, accepteren of vermijden (overdragen is niet toegestaan voor klasse 5)


Beschikbaarheid

IC klasse

Minimale maatregelen

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

 

  • Analyse van de zakelijke omgeving;

  • Toepassen van de minimale maatregelen volgens Vo informatieclassificatie raamwerk;

  • Validatie: maturiteit bepalen van de minimale maatregelen.

Klasse 3 en Klasse 4 kennen dezelfde maatregelen:

 

Alle maatregelen van Klasse 1 / Klasse 2 +

 

  • Beschikbaarheid proces beheer van risico’s (10ux5dagen); 

  • Risicoanalyse met alle stakeholders inclusief CISO;

  • Risico evaluatie waarbij minimaal het huidig risiconiveau, het gewenste risiconiveau en het restrisico bepaald wordt;

  • Formele aanvaarding van het restrisico door topmanagement;

  • Risicostrategie bepalen: risico's worden gemitigeerd, geaccepteerd, vermeden of overgedragen;

  • Risico behandelen volgens gekozen risicostrategie met rapportering aan het topmanagement en aan CISO;

  • Communicatie en overleg met alle stakeholders;

  • Opvolgen implementatie risicostrategie;

  • Beoordelen risicostrategie met rapportering aan topmanagement en aan CISO.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 / Klasse 4 +

 

  • Risicostrategie bepalen: mitigeren, accepteren of vermijden (overdragen is niet toegestaan voor klasse 5)

5.5.2.2. Minimale specifieke (GDPR) maatregelen

De minimale algemene maatregelen voor risicobeheer moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie 5.5.2.1. Minimale maatregelen). 


Vertrouwelijkheid en integriteit 

IC klasse

Minimale maatregelen

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

 

  • Geen maatregelen maar ter herinnering: jaarlijks moet een revaluatie uitgevoerd worden van de informatieklasse en waar nodig bijgestuurd. 

Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 / Klasse 2 +

 

  • Risico identificatie met alle stakeholders inclusief CISO en DPO;

  • Risicoanalyse met alle stakeholders inclusief CISO en DPO;

  • Risicobehandeling volgens gekozen risicostrategie met rapportering aan het topmanagement en aan CISO en DPO;

  • Beoordelen risicostrategie met rapportering aan topmanagement en aan CISO en DPO.

 

Beschikbaarheid

Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.

5.5.2.3. Minimale specifieke (NISII) maatregelen

In afwachting van de goedkeuringen omtrent NISII is er in dit document alvast de nodige ruimte voorzien voor toekomstige minimale specifieke NISII maatregelen.

5.5.2.4. Minimale specifieke (KSZ) maatregelen

Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen toegepast worden in het kader van beheer serviceaanvragen voor toegang: 

TBA

  • No labels