null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Implementatiemaatregel

Met betrekking tot bewijs dat leveranciers voldoen aan de informatiebeveiligingseisen, MOET het volgende worden overwogen en contractueel vastgelegd:

  • Het recht om beheerprocessen en beheersmaatregelen van de leverancier te auditen door onze eigen of een externe auditor.

  • De verplichting van de leverancier om vast te stellen of geleverde producten en diensten voldoen aan de gestelde technologische informatiebeveiligingseisen middels security reviews en/of penetratietesten door een gecertificeerde en onafhankelijke specialist.

  • De verplichting van de leverancier om periodiek een rapport te verstrekken over de doeltreffendheid van beheersmaatregelen en overeenkomst over tijdige correctie van relevante kwesties die in het rapport aan de orde worden gesteld.

  • De verplichting van de leverancier om haar onderleveranciers te auditen door een onafhankelijke auditor, indien dit noodzakelijk wordt geacht op basis van een risicoanalyse.

  • Optioneel, de verplichting van de leverancier om te certificeren conform een informatiebeveiligingsstandaard en/of het verstrekken door de leverancier van formele attesten - zie maatregel “Verantwoording”.

Onderwerp

Bewijs

Informatieklasse

1 2 3 4 5

BIV

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

Type maatregel

PREVENTIEF

Cybersecurityconcept

IDENTIFICEREN

Beleidsdomein

ISO 27001:2022
Filter by label

There are no items with the selected labels at this time.

Dreigingen

  • No labels

null

Dit is een document voor publiek gebruik.