null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Functie

IDENTIFICEREN (IDENTIFY)

Categorie

Governance

Subcategorie

Het organisatorische cyberbeveiligingsbeleid wordt opgesteld en gecommuniceerd

Maatregel

Er moet een informatieveiligheidsbeleid en cyberbeveiligingsbeleid voor de hele organisatie worden opgesteld, gedocumenteerd, geüpdatet bij wijzigingen, verspreid en goedgekeurd door het senior management.

Richtlijn

Het beleid moet bijvoorbeeld het volgende omvatten

  • De identificatie en toewijzing van rollen, verantwoordelijkheden, managementbetrokkenheid, coördinatie tussen organisatorische entiteiten, en naleving. Richtlijnen voor rolprofielen samen met hun geïdentificeerde titels, missies, taken, vaardigheden, kennis en competenties zijn beschikbaar in de "European Cybersecurity Skills Framework Role Profiles" van ENISA. (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles)

  • De coördinatie tussen organisatorische entiteiten die verantwoordelijk zijn voor de verschillende aspecten van beveiliging (d.w.z. technisch, fysiek, medewerkers, cyber-fysiek, informatie, toegangscontrole, mediabescherming, kwetsbaarheidsbeheer, onderhoud, gemonitord)

  • De dekking van de volledige levenscyclus van de ICT/OT-systemen.

Zekerheidsniveau: Basis

NEE

Zekerheidsniveau: Belangrijk

JA

Zekerheidsniveau: Essentieel

JA

Gerelateerde Implementatiemaatregelen

Gerelateerde ISO27001 Beheersmaatregelen
Filter by label

There are no items with the selected labels at this time.

  • No labels

null

Dit is een document voor publiek gebruik.