null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

De operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in de strategische doelstelling. Via operationele doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen. De beleidslijnen geven sturing vanuit het management aan het informatieveiligheidsbeleid om de operationele doelstellingen te realiseren. De indicatoren zijn een meeteenheid die het opvolgen van de realisatie van de operationele doelstellingen mogelijk maakt.

 OP DEZE PAGINA

Operationele doelstelling

We zorgen voor een gedragen kader, met duidelijke richtlijnen en eigenaarschap, die sturing geeft aan de inrichting van informatieveiligheid binnen de organisatie.

Beleidslijnen

  • Er zijn regels voor het aanvaardbaar gebruik van en procedures voor het omgaan met informatie en gerelateerde bedrijfsmiddelen geïdentificeerd, gedocumenteerd en geïmplementeerd.

  • Er is een informatieveiligheidsbeleid gedefinieerd.

  • Er zijn beleidsregels gedefinieerd per specifiek beleidsdomein, goedgekeurd door het management en gepuliceerd.

  • De beleidsregels zijn gecommuniceerd aan en gekend door alle relevante medewerkers en belanghebbenden.

  • De beleidsregels worden met geplande tussenpozen of na significante wijzigingen beoordeeld.

  • Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.

  • Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.

  • Er is contact gelegd met relevante overheidsinstanties en de contacten met deze instanties worden onderhouden.

  • Er zijn contacten gelegd met speciale belangengroepen, of andere gespecialiseerde beveiligingsfora en beroepsverenegingen en de contacten met deze instanties worden onderhouden.

  • Conflicterende taken en verantwoordelijkheden zijn gescheiden.

  • Operationele procedures voor informatieverwerkende faciliteiten zijn gedocumenteerd, deze procedures zijn beschikbaar gesteld aan de medewerkers die ze nodig hebben.

  • Er zijn passende procedures geïmplementeerd om intellectuele eigendomsrechten te beschermen.

  • Het management stuurt erop aan dat alle medewerkers informatiebeveiliging toepassen overeenkomstig het vastgestelde informatieveiligheidsbeleid, de specifieken beleidsdomeinen en de procedures van de organisatie.

  • Rollen en verantwoordelijkheden voor informatiebeveiliging zijn gedefinieerd en toegewezen in overeenstemming met de behoeften van de organisatie.

Eigenaar

Indicatoren

Verbintenis (periode)

Metadata

Strategische doelstelling

SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

Beleidsdomein

Filter by label

There are no items with the selected labels at this time.

Gerelateerde dreigingen

Filter by label

There are no items with the selected labels at this time.

Gerelateerde implementatiemaatregelen

  • No labels