• GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    ID.GV-1.2

    Owned by Fabrice Meunier
    Last updated: 20 Sept, 2024
    1 min read

    Functie

    IDENTIFICEREN (IDENTIFY)

    Categorie

    Governance

    Subcategorie

    Het organisatorische cyberbeveiligingsbeleid wordt opgesteld en gecommuniceerd

    Maatregel

    Er moet een informatieveiligheidsbeleid en cyberbeveiligingsbeleid voor de hele organisatie worden opgesteld, gedocumenteerd, geüpdatet bij wijzigingen, verspreid en goedgekeurd door het senior management.

    Richtlijn

    Het beleid moet bijvoorbeeld het volgende omvatten

    • De identificatie en toewijzing van rollen, verantwoordelijkheden, managementbetrokkenheid, coördinatie tussen organisatorische entiteiten, en naleving. Richtlijnen voor rolprofielen samen met hun geïdentificeerde titels, missies, taken, vaardigheden, kennis en competenties zijn beschikbaar in de "European Cybersecurity Skills Framework Role Profiles" van ENISA. (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles)

    • De coördinatie tussen organisatorische entiteiten die verantwoordelijk zijn voor de verschillende aspecten van beveiliging (d.w.z. technisch, fysiek, medewerkers, cyber-fysiek, informatie, toegangscontrole, mediabescherming, kwetsbaarheidsbeheer, onderhoud, gemonitord)

    • De dekking van de volledige levenscyclus van de ICT/OT-systemen.

    Zekerheidsniveau: Basis

     

    Zekerheidsniveau: Belangrijk

    BELANGRIJK

    Zekerheidsniveau: Essentieel

    ESSENTIEEL

    Gerelateerde Implementatiemaatregelen

    Gerelateerde ISO27001 Beheersmaatregelen

    Filter by label

    There are no items with the selected labels at this time.

     

    Dit is een document voor publiek gebruik.