null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

De operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in de strategische doelstelling. Via operationele doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen. De beleidslijnen geven sturing vanuit het management aan het informatieveiligheidsbeleid om de operationele doelstellingen te realiseren. De indicatoren zijn een meeteenheid die het opvolgen van de realisatie van de operationele doelstellingen mogelijk maakt.

 OP DEZE PAGINA

Operationele doelstelling

We nemen de nodige maatregelen om gebouwen en apparatuur afdoende te beschermen.

Beleidslijnen

  • Er zijn regels voor ‘clear desk’ gedefinieerd voor papieren documenten en verwijderbare opslagmedia, en worden op gepaste wijze afgedwongen.

  • Er zijn regels voor ‘clear screen’ gedefinieerd voor informatieverwerkende faciliteiten, en worden op gepaste wijze afgedwongen.

  • Er is bescherming ontworpen en geïmplementeerd tegen fysieke en omgevingsdreigingen, zoals natuurrampen en andere opzettelijke of onopzettelijke fysieke dreigingen voor de infrastructuur.

  • Bedrijfsmiddelen die zich buiten de gebouwen en/of terreinen bevinden, zijn beschermd.

  • Voedingskabels zijn beschermd tegen verstoring of schade. Kabels voor het versturen van gegevens of die informatiediensten ondersteunen, zijn beschermd tegen onderschepping, interferentie of beschadiging.

  • Fysieke beveiliging voor kantoren, ruimten en faciliteiten is ontworpen en geïmplementeerd.

  • Er zijn beveiligingszones gedefinieerd, deze beveiligingszones worden gebruikt om gebieden te beschermen die informatie en andere gerelateerde bedrijfsmiddelen bevatten.

  • Beveiligde gebieden zijn beschermd met behulp van passende toegangsbeveiliging, deze gebieden zijn beschermd met behulp van passende toegangspunten.

  • De gebouwen en terreinen worden voortdurend gemonitord op onbevoegde fysieke toegang.

  • Informatieverwerkende faciliteiten zijn beschermd tegen stroomuitval en andere verstoringen die worden veroorzaakt door storingen in nutsvoorzieningen.

  • Apparatuur wordt op de juiste wijze onderhouden om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen.

  • Opslagmedia worden beheerd gedurende hun volledige levenscyclus van aanschaf, gebruik, transport en verwijdering. Het beheer vindt plaats overeenkomstig de informatieclassificatie en de hanteringseisen van de organisatie.

  • Apparatuur is veilig geplaatst en wordt beschermd.

  • Alle onderdelen van apparaten die opslagmedia bevatten worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of veilig zijn overschreven.

  • Er zijn beveiligingsmaatregelen ontwikkeld en geïmplementeerd voor het werken in beveiligde gebieden.

Eigenaar

Indicatoren

Verbintenis (periode)

Metadata

Strategische doelstelling

SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

Beleidsdomein

Gerelateerde dreigingen

Filter by label

There are no items with the selected labels at this time.

Gerelateerde implementatiemaatregelen

  • No labels