/
OD.16


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

OD.16

  • CONCEPT

    •  

    Operationele doelstelling

     

    We zorgen voor een gedragen kader, met duidelijke richtlijnen en eigenaarschap, die sturing geeft aan de inrichting van informatieveiligheid binnen de organisatie.

     

    Beleidslijnen

     

    • Er zijn regels voor het aanvaardbaar gebruik van en procedures voor het omgaan met informatie en gerelateerde bedrijfsmiddelen geïdentificeerd, gedocumenteerd en geïmplementeerd.

    • Er is een informatieveiligheidsbeleid gedefinieerd.

    • Er zijn beleidsregels gedefinieerd per specifiek beleidsdomein, goedgekeurd door het management en gepuliceerd.

    • De beleidsregels zijn gecommuniceerd aan en gekend door alle relevante medewerkers en belanghebbenden.

    • De beleidsregels worden met geplande tussenpozen of na significante wijzigingen beoordeeld.

    • Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.

    • Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.

    • Er is contact gelegd met relevante overheidsinstanties en de contacten met deze instanties worden onderhouden.

    • Er zijn contacten gelegd met speciale belangengroepen, of andere gespecialiseerde beveiligingsfora en beroepsverenegingen en de contacten met deze instanties worden onderhouden.

    • Conflicterende taken en verantwoordelijkheden zijn gescheiden.

    • Operationele procedures voor informatieverwerkende faciliteiten zijn gedocumenteerd, deze procedures zijn beschikbaar gesteld aan de medewerkers die ze nodig hebben.

    • Er zijn passende procedures geïmplementeerd om intellectuele eigendomsrechten te beschermen.

    • Het management stuurt erop aan dat alle medewerkers informatiebeveiliging toepassen overeenkomstig het vastgestelde informatieveiligheidsbeleid, de specifieken beleidsdomeinen en de procedures van de organisatie.

    • Rollen en verantwoordelijkheden voor informatiebeveiliging zijn gedefinieerd en toegewezen in overeenstemming met de behoeften van de organisatie.

     

    Eigenaar

     

     

     

    Indicatoren

     

     

     

    Verbintenis (periode)

     

     

     

    Metadata

     

    Strategische doelstelling

    SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

    Beleidsdomein

    Gerelateerde dreigingen

    Gerelateerde implementatiemaatregelen

     

     

     

    Dit is een document voor publiek gebruik.