null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Functie

IDENTIFICEREN (IDENTIFY)

Categorie

Governance

Subcategorie

Het organisatorische cyberbeveiligingsbeleid wordt opgesteld en gecommuniceerd

Maatregel

Beleid en procedures voor informatieveiligheid en cyberveiligheid moeten worden opgesteld, gedocumenteerd, beoordeeld, goedgekeurd en geüpdatet wanneer wijzigingen plaatsvinden.

Richtlijn

  • Informatieveiligheidsbeleid en -procedures worden gebruikt om aanvaardbare praktijken en verwachtingen voor bedrijfsactiviteiten vast te stellen, kunnen worden gebruikt om nieuwe werknemers te trainen in uw verwachtingen voor informatieveiligheid en kunnen helpen bij een onderzoek in geval van een incident. Deze beleidsregels en procedures moeten gemakkelijk toegankelijk zijn voor werknemers.

  • Beleid en procedures voor informatie• en cyberbeveiliging moeten duidelijk beschrijven wat uw verwachtingen zijn voor de bescherming van de informatie en systemen van de organisatie, en hoe het management verwacht dat de middelen van de organisatie door alle werknemers worden gebruikt en beschermd.

  • Beleid en procedures moeten minstens jaarlijks worden beoordeeld en geüpdatet, en elke keer dat er wijzigingen zijn in de organisatie of technologie. Telkens wanneer het beleid gewijzigd wordt, moeten werknemers op de hoogte gebracht worden van de wijzigingen.

Zekerheidsniveau: Basis

JA

Zekerheidsniveau: Belangrijk

JA

Zekerheidsniveau: Essentieel

JA

Gerelateerde Implementatiemaatregelen

Gerelateerde ISO27001 Beheersmaatregelen
Filter by label

There are no items with the selected labels at this time.

  • No labels

null

Dit is een document voor publiek gebruik.