We beschermen informatie op een afdoende manier gedurende de volledige levenscyclus.
Status
CONCEPT
Verbintenis (periode)
Indicator
Registraties worden beschermd tegen verlies, vernietiging, vervalsing, toegang door onbevoegden en ongeoorloofde vrijgave.
Audittests en andere auditactiviteiten waarbij operationele systemen worden beoordeeld, worden gepland en overeengekomen tussen de tester en het verantwoordelijke management.
Informatie is geclassificeerd volgens de informatiebeveiligingsbehoeften van de organisatie, op basis van de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.
Informatie is ook geclassificeerd op basis van relevante eisen van belanghebbenden.
Er is een passende reeks procedures vastgesteld en geïmplementeerd om informatie te labelen, deze procedures zijn in overeenstemming met de informatieclassificatie.
Gegevens worden gemaskeerd overeenkomstig het beleid voor toegangsbeveiliging en andere gerelateerde beleidsregels, en eisen van de organisatie. Het maskeren van gegevens houdt ook rekening met de toepasselijke wetgeving.
Er zijn regels, procedures of overeenkomsten vastgelegd voor informatieoverdracht via alle soorten van communicatiekanalen. De regels, procedures of overeenkomsten hebben betrekking op zowel het overdragen van informatie binnen de organisatie, als tussen de organisatie en andere partijen.
Testgegevens worden op passende wijze geselecteerd, beschermd en beheerd.
Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen.Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.
Ter voorkoming van gegevenslekken zijn er maatregelen toegepast in systemen, netwerken en andere apparaten waarop of waarmee gevoelige informatie wordt verwerkt, opgeslagen of getransporteerd.
Informatie die is opgeslagen in informatiesystemen, apparaten of andere oplsagmedia wordt verwijderd wanneer deze informatie niet langer nodig is.