Hoe ontwikkelt uw lokaal bestuur het juiste inzicht in het beheren van cyberbeveiligingsrisico’s voor systemen, assets en gegevens?
De maatregelen die onder de Identificeer-functie vallen, geven inzicht in:
de context van het lokaal bestuur
de middelen en diensten die kritieke functies ondersteunen
de bijbehorende cyberbeveiligingsrisico’s
de risicobeheerstrategie
de behoeften van het lokaal bestuur
Categorieën
Categorie | Beschrijving |
|---|---|
Bestuur | Het beleid, de procedures en processen voor het beheer en de bewaking van de regelgevings-, juridische, risico, milieu- en operationele vereisten van het lokale bestuur worden begrepen en het beheer van cyberbeveiligingsrisico’s wordt hierop afgestemd. |
Risicobeoordeling | Het lokaal bestuur is zich bewust van het cyberbeveiligingsrisico op organisatorische operaties (inclusief missie, functies, imago of reputatie), organisatorische activa en personen. |
Zakelijke omgeving | De missie, doelstellingen, belanghebbenden en activiteiten van het lokaal bestuur worden begrepen en geprioriteerd; deze informatie wordt gebruikt om de rollen, verantwoordelijkheden en beslissingen inzake risicobeheer op het gebied van cyberbeveiliging te onderbouwen. |
Risicobeheer van de toeleveringsketen | De prioriteiten, beperkingen, risicotoleranties en veronderstellingen van het lokaal bestuur worden vastgesteld en gebruikt ter ondersteuning van risicobeslissingen in verband met het beheer van de risico’s van de toeleveringsketen. Het lokaal bestuur heeft de processen ingesteld en geïmplementeerd om de risico’s van de toeleveringsketen te identificeren, te beoordelen en te beheren. |
Asset management | De gegevens, het personeel, de apparatuur, de systemen en de faciliteiten die het lokaal bestuur in staat stellen haar beleidsdoelstellingen te bereiken, worden geïdentificeerd en beheerd in overeenstemming met hun relatieve belang voor de doelstellingen en de risicostrategie van het lokaal bestuur. |
Relevante informatie
Andere informatie | ||
|---|---|---|