null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

De procedure informatieklassebepaling (IKB) voor Digitaal Vlaanderen (DV) beschrijft hoe DV informatieassets beheerd en de informatieklasse (IK) hiervan bepaald en rapporteert.

Inhoud

Overzicht van het IKB proces

Het proces heeft de volgende processtappen:

  1. Initiatie van de IKB

  2. Uitvoering van de IKB

  3. Rapportering van de IKB

Het proces kan aldus worden samengevat in onderstaand zwemlaandiagram.

Initiatie van de IKB

Beheer van het productregister

Voor een holistische aanpak, wordt eerst een analyse van de zakelijke omgeving van DV gemaakt, en wordt er bepaald welke de zakelijke processen zijn die informatieassets van DV beheren. Zowel de kernprocessen als ondersteunende processen zoals Marketing, HR etc. worden beschouwd. De ISA (“Information Security Architect” of Informatieveiligheidsarchitect) verzamelt informatie van verschillende bronnen binnen DV en stel een lijst op van kern- en ondersteunde processen voor DV. Hiervoor werkt de ICA nauw samen met andere diensten binnen DV, ondermeer de dienst Enterprise Architectuur. Voor elk van de kern- en ondersteunde processen van DV wordt bepaald door de ISA welke producten beheerd worden in dat proces.  Hierbij kan het nodig zijn, de processen nog in verdere detail te bekijken en verder op te delen in verdere deelprocessen

De ISA werkt hiervoor nauw samen met de afdelingsverantwoordelijken van elk van de afdelingen binnen DV, en met de PO’s (“Product Owners” of producteigenaars) van de individuele producten van DV. Producten zijn technologieën die DV beheert en aanbiedt aan de agentschappen van de Vo, om overheden te ondersteunen in hun digitale transformatie.

De producten worden door de ISA beheerd in een register dat als wordt gebruikt als de rapportering van KPI’s voor het IKB proces. Dit register wordt verder gebruikt om de Informatieklasse (IK) van elk product te beheren en de datum waarop de IK werd bepaald.

Voor elk product wordt de verantwoordelijke geïdentificeerd, zodat deze verder kan betrokken worden bij de IKB. Het productregister wordt minstens jaarlijks en bij belangrijke wijzigingen herzien door de ISO (“Information Security Officer” ) van DV, en wordt minstens jaarlijks goedgekeurd door de CISO (“Chief Information Security Officer”) van DV.

Een IKB wordt opgestart:

  1. door de PO bij de implementatie van een nieuw product

  2. door de PO bij een belangrijke wijziging aan een bestaand product

  3. door de ISA bij de jaarlijkse herziening van het product register waarbij de bevestiging wordt gevraagd aan de PO’s of de

Indien binnen DV nieuwe producten of belangrijke wijzigingen aan bestaande producten worden geïmplementeerd

Data Protection Impact Assessment (DPIA)

Informatieclassificatie

  • No labels

null

Dit is een document voor publiek gebruik.