• CONCEPT
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    OD.16

    Owned by
    Fabrice Meunier
    Last updated: 28 Jul, 2023
    2 min read

     

    Operationele doelstelling

     

    We zorgen voor een gedragen kader, met duidelijke richtlijnen en eigenaarschap, die sturing geeft aan de inrichting van informatieveiligheid binnen de organisatie.

     

    Beleidslijnen

     

    • Er zijn regels voor het aanvaardbaar gebruik van en procedures voor het omgaan met informatie en gerelateerde bedrijfsmiddelen geïdentificeerd, gedocumenteerd en geïmplementeerd.

    • Er is een informatieveiligheidsbeleid gedefinieerd.

    • Er zijn beleidsregels gedefinieerd per specifiek beleidsdomein, goedgekeurd door het management en gepuliceerd.

    • De beleidsregels zijn gecommuniceerd aan en gekend door alle relevante medewerkers en belanghebbenden.

    • De beleidsregels worden met geplande tussenpozen of na significante wijzigingen beoordeeld.

    • Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.

    • Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.

    • Er is contact gelegd met relevante overheidsinstanties en de contacten met deze instanties worden onderhouden.

    • Er zijn contacten gelegd met speciale belangengroepen, of andere gespecialiseerde beveiligingsfora en beroepsverenegingen en de contacten met deze instanties worden onderhouden.

    • Conflicterende taken en verantwoordelijkheden zijn gescheiden.

    • Operationele procedures voor informatieverwerkende faciliteiten zijn gedocumenteerd, deze procedures zijn beschikbaar gesteld aan de medewerkers die ze nodig hebben.

    • Er zijn passende procedures geïmplementeerd om intellectuele eigendomsrechten te beschermen.

    • Het management stuurt erop aan dat alle medewerkers informatiebeveiliging toepassen overeenkomstig het vastgestelde informatieveiligheidsbeleid, de specifieken beleidsdomeinen en de procedures van de organisatie.

    • Rollen en verantwoordelijkheden voor informatiebeveiliging zijn gedefinieerd en toegewezen in overeenstemming met de behoeften van de organisatie.

     

    Eigenaar

     

     

     

    Indicatoren

     

     

     

    Verbintenis (periode)

     

     

     

    Metadata

     

    Strategische doelstelling

    SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

    Beleidsdomein

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde dreigingen

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde implementatiemaatregelen

    Filter by label

    There are no items with the selected labels at this time.

     

     

     

    Dit is een document voor intern gebruik.