8.5. Maturiteitsmodel voor Informatieveiligheid

Het maturiteitsmodel kan worden gebruikt om de maturiteit van de organisatie van informatieveiligheid vast te stellen. De focus is op het organisatorische vermogen van een organisatie om informatieveiligheid te waarborgen en continu te verbeteren. Een maturiteitsbeoordeling is een momentopname en indicatie. Het is een hulpmiddel bij het identificeren van tekortkomingen en opportuniteiten. Deze inzichten kunnen worden gebruikt als stuurinstrument om stapsgewijs de organisatiebeheersing van informatieveiligheid te versterken. Alle entiteiten onder de Vlaamse administratie zijn verplicht jaarlijks deze maturiteitsbeoordeling uit te voeren. Voor lokale besturen is de maturiteitsbeoordeling optioneel en niet verplicht.

Materialen

• Instructie zelf-evaluatie - Instructie voor Vlaamse overheden:

• Definitie van de maturiteitsniveaus in één overzicht – Generiek overzicht van de verschillende niveaus van maturiteit:

• Definitie van de maturiteitsniveaus in detail – Uitgebreide beschrijving van de verschillende niveaus van maturiteit:

• Ontwerp van het maturiteitsmodel – Gedetailleerd ontwerp en achtergrond maturiteitsmodel:

• Maturiteitsvragen - Alle vragen in Excel voor offline gebruik: < in onderhoud, update volgt spoedig >

Referenties

Het zelf-evaluatie instrument verwijst naar specifieke eisen, richtlijnen of leidraden uit verschillende bronnen om meer context aan de bevraging te geven.

• Belgische NIS2-wet

• Vlaams Informatieclassificatieraamwerk

• Leidraad Organisatiebeheersing Vlaamse overheid

• Leidraad Organisatiebeheersing Lokale Besturen

• Cyber Response Team - Toolkit Cyberveiligheid

• Industrienorm voor het beheer van informatieveiligheid ISO/IEC 27001

Vlaamse administratie

Voor de entiteiten van de Vlaamse administratie is een dashboard en handleiding beschikbaar.