Document toolboxDocument toolbox


Cyber Response Team


1. Identificeer

Hoe ontwikkelt uw lokaal bestuur het juiste inzicht in het beheren van cyberbeveiligingsrisico’s voor systemen, assets en gegevens?

De maatregelen die onder de Identificeer-functie vallen, geven inzicht in:

  • de context van het lokaal bestuur

  • de middelen en diensten die kritieke functies ondersteunen

  • de bijbehorende cyberbeveiligingsrisico’s

  • de risicobeheerstrategie

  • de behoeften van het lokaal bestuur

Categorieën

Categorie

Beschrijving

Categorie

Beschrijving

Bestuur

Het beleid, de procedures en processen voor het beheer en de bewaking van de regelgevings-, juridische, risico, milieu- en operationele vereisten van het lokale bestuur worden begrepen en het beheer van cyberbeveiligingsrisico’s wordt hierop afgestemd.

Risicobeoordeling

Het lokaal bestuur is zich bewust van het cyberbeveiligingsrisico op organisatorische operaties (inclusief missie, functies, imago of reputatie), organisatorische activa en personen.

Zakelijke omgeving

De missie, doelstellingen, belanghebbenden en activiteiten van het lokaal bestuur worden begrepen en geprioriteerd; deze informatie wordt gebruikt om de rollen, verantwoordelijkheden en beslissingen inzake risicobeheer op het gebied van cyberbeveiliging te onderbouwen.

Risicobeheer van de toeleveringsketen

De prioriteiten, beperkingen, risicotoleranties en veronderstellingen van het lokaal bestuur worden vastgesteld en gebruikt ter ondersteuning van risicobeslissingen in verband met het beheer van de risico’s van de toeleveringsketen. Het lokaal bestuur heeft de processen ingesteld en geïmplementeerd om de risico’s van de toeleveringsketen te identificeren, te beoordelen en te beheren.

Asset management

De gegevens, het personeel, de apparatuur, de systemen en de faciliteiten die het lokaal bestuur in staat stellen haar beleidsdoelstellingen te bereiken, worden geïdentificeerd en beheerd in overeenstemming met hun relatieve belang voor de doelstellingen en de risicostrategie van het lokaal bestuur.

Relevante informatie

Dit is een document voor publiek gebruik.