Document toolboxDocument toolbox


Cyber Response Team


2. Bescherm

Hoe ontwikkelt en implementeert u passende beveiligingsmaatregelen om de levering van kritieke producten en diensten te garanderen binnen uw lokaal bestuur?

De bescherm-functie ondersteunt de mogelijkheid om de impact van een potentiële cyberbeveiligingsgebeurtenis (-incident) te beperken.

Categorieën

Categorie

Beschrijving

Categorie

Beschrijving

Plannen, processen en procedures voor informatiebeveiliging

Er worden beveiligingsbeleidsmaatregelen (die betrekking hebben op het doel, het toepassingsgebied, de taken, de verantwoordelijkheden, de inzet van het management en de coördinatie tussen organisatorische entiteiten), processen en procedures gehandhaafd en gebruikt om de bescherming van informatiesystemen en -middelen te beheren.

Identiteitsbeheer, authenticatie en toegangscontrole

De toegang tot fysieke en logische bedrijfsmiddelen en bijbehorende faciliteiten wordt beperkt tot bevoegde gebruikers, processen en apparaten, en wordt beheerd in overeenstemming met het ingeschatte risico van ongeoorloofde toegang tot geautoriseerde activiteiten en transacties.

Gegevensbeveiliging

Informatie en registraties (data) worden beheerd in overeenstemming met de risicostrategie van het lokaal bestuur om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen.

Beveiligingstechnologie

Technische beveiligingsoplossingen worden beheerd om de veiligheid en veerkracht van systemen en bedrijfsmiddelen te waarborgen, in overeenstemming met het desbetreffende beleid, de desbetreffende procedures en de desbetreffende overeenkomsten.

Bewustwording en training

Het personeel en de partners van het lokaal bestuur krijgen voorlichting over cyberbeveiligingsbewustzijn en worden opgeleid om hun cyberbeveiligingsgerelateerde taken en verantwoordelijkheden uit te voeren in overeenstemming met het desbetreffende beleid, de desbetreffende procedures en overeenkomsten.

Onderhoud

Onderhoud en reparaties van onderdelen van besturings- en informatiesystemen worden uitgevoerd in overeenstemming met het beleid en de procedures.

Relevante informatie

Related pages

Dit is een document voor publiek gebruik.