null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Infrastructuurbeveiliging omvat richtlijnen met betrekking tot de bescherming van de verschillende infrastuctuurcomponenten zoals het netwerk, servers en storage.

 OP DEZE PAGINA

Inhoud

Doel

Het beleid voor infrastructuurbeveiliging omvat richtlijnen en procedures die de organisatie volgt om cruciale infrastructuurcomponenten, zoals netwerken, servers en opslagsystemen, adequaat te beveiligen. Het doel van dit beleid is het waarborgen van de integriteit, beschikbaarheid en vertrouwelijkheid van deze componenten. Dit omvat het beschermen tegen ongeautoriseerde toegang, cyberaanvallen, en andere potentiële bedreigingen die de stabiliteit en veiligheid van de organisatie kunnen ondermijnen.

(blue star) Doelstelling

Het beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:

  • Page:
    OD.07

    We nemen de nodige maatregelen om het netwerk en informatiesystemen afdoende te beschermen.

(blue star) Dreigingen

Het beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen:

Beleid

Wat is infrastructuur

Backup-up van informatie

Beveiliging van netwerkdiensten

Gebruik van speciale systeemhulpmiddelen

Scope en toepassingsgebied

De algemene scope en toepassingsgebied van ISMS kan u hier terugvinden, indien hierop afwijkingen of verduidelijkingen van toepassing zijn worden deze hieronder in detail omschreven.

Implementatiemaatregelen

Deze implementatiemaatregelen beschrijven de richtlijnen (verplicht of optioneel) die we noodzakelijk achten om de informatie en bedrijfsmiddelen van Digitaal Vlaanderen afdoende te beschermen. Het vereiste beveiligingsniveau is echter afhankelijk van de informatieklasse van de desbetreffende toepassing.

Rollen en verantwoordelijkheden

Overzicht van de rollen en verantwoordelijkheden die van specifiek van toepassing zijn op dit beleidsdomein. Een algemeen overzicht van alle rollen en verantwoordelijkheden kun u hier terugvinden.
Rollen (personen) aan wie verantwoordelijkheden inzake informatieveiligheid zijn toegekend (=eigenaar), kunnen beveiligingstaken aan anderen toewijzen (=gedelegeerde eigenaar), echter de eigenaar blijft steeds de eindverantwoordelijke. 

ISO Beheersmaatregelen

Hieronder vind u een overzicht van de gerelateerde ISO beheersmaatregelen.

Generating page properties report...

Gerelateerde documentatie

Overzicht van documenten die betrekking hebben tot dit beleidsdomein (Bvb. plan, register, procesbeschrijving, procedure, …), alsook de eigenaar die verantwoordelijk is om deze document aan te leveren en te onderhouden.  

Verklarende woordenlijst

Verklarende woordenlijst van specifieke termen gebruikt in dit beleid.  Een volledig overzicht van termen en afkorting zijn beschreven in de glossary informatieveiligheid

(blue star) Beleidslijn

  • Er is een beleid inzake back-ups, er worden back-upkopieën gemaakt en regelmatig getest overeenkomstig het overeengekomen beleid.

  • Netwerken en netwerkapparaten zijn beveiligd om informatie in systemen en toepassingen te beschermen en worden beheerd en beheerst.

  • Voor alle netwerkdiensten zijn beveiligingsmechanismen, dienstverleningsniveaus en dienstverleningseisen geïdentificeerd, geïmplementeerd en worden gemonitord.

  • Het gebruik van systeemhulpmiddelen die in staat zijn om beheersmaatregelen voor systemen en toepassingen te omzeilen, worden beperkt en worden nauwkeurig gecontroleerd.

  • Er zijn procedures en maatregelen geïmplementeerd om het installeren van software op operationele systemen op veilige wijze te beheren.

  • De klokken van informatieverwerkende systemen die door de organisatie worden gebruikt, zijn gesynchroniseerd met goedgekeurde tijdsbronnen.

  • Netwerken van de organisatie zijn gesegmenteerd in groepen van informatiediensten, gebruikers en informatiesystemen.

  • Informatieverwerkende faciliteiten zijn met voldoende redundantie geïmplementeerd om aan beschikbaarheidseisen te voldoen.

  • De toegang tot externe websites wordt beheerd om blootstelling aan kwaadaardige inhoud te beperken.

(blue star) Eigenaarschap

  • No labels

null

Dit is een document voor publiek gebruik.