null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Current »

Error rendering macro 'excerpt-include' : No link could be created for 'Glossary'.
 OP DEZE PAGINA

Operationele doelstelling

We beschermen informatie op een afdoende manier gedurende de volledige levenscyclus.

Beleidslijnen

  • Registraties worden beschermd tegen verlies, vernietiging, vervalsing, toegang door onbevoegden en ongeoorloofde vrijgave.

  • Audittests en andere auditactiviteiten waarbij operationele systemen worden beoordeeld, worden gepland en overeengekomen tussen de tester en het verantwoordelijke management.

  • Informatie is geclassificeerd volgens de informatiebeveiligingsbehoeften van de organisatie, op basis van de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.

  • Informatie is ook geclassificeerd op basis van relevante eisen van belanghebbenden.

  • Er is een passende reeks procedures vastgesteld en geïmplementeerd om informatie te labelen, deze procedures zijn in overeenstemming met de informatieclassificatie.

  • Gegevens worden gemaskeerd overeenkomstig het beleid voor toegangsbeveiliging en andere gerelateerde beleidsregels, en eisen van de organisatie. Het maskeren van gegevens houdt ook rekening met de toepasselijke wetgeving.

  • Er zijn regels, procedures of overeenkomsten vastgelegd voor informatieoverdracht via alle soorten van communicatiekanalen. De regels, procedures of overeenkomsten hebben betrekking op zowel het overdragen van informatie binnen de organisatie, als tussen de organisatie en andere partijen.

  • Testgegevens worden op passende wijze geselecteerd, beschermd en beheerd.

  • Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen.Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.

  • Ter voorkoming van gegevenslekken zijn er maatregelen toegepast in systemen, netwerken en andere apparaten waarop of waarmee gevoelige informatie wordt verwerkt, opgeslagen of getransporteerd.

  • Informatie die is opgeslagen in informatiesystemen, apparaten of andere oplsagmedia wordt verwijderd wanneer deze informatie niet langer nodig is.

Eigenaar

Indicatoren

Verbintenis (periode)

Metadata

Strategische doelstelling

SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

Beleidsdomein

Gerelateerde dreigingen

Filter by label

There are no items with the selected labels at this time.

Gerelateerde implementatiemaatregelen

  • No labels