• CONCEPT
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    OD.09

    Owned by Fabrice Meunier
    Last updated: 28 Jul, 2023
    2 min read

     

    Operationele doelstelling

     

    We maken duidelijke afspraken met onze partners en volgen dit op.

     

    Beleidslijnen

     

    • Relevante informatiebeveiligingseisen zijn vastgesteld en overeengekomen met elke leverancier op basis van het type leveranciersrelatie.

    • De informatiebeveiligingsrisico’s in verband met de keten van ICT-diensten en ICT-producten zijn beoordeeld, er zijn processen bepaald en geïmplementeerd om deze risico’s te beheersen.

    • De informatiebeveiligingsrisico’s die verband houden met het gebruik van producten of diensten van leveranciers zijn beoordeeld, er zijn processen en procedures vastgesteld en geïmplementeerd om deze risico’s te beheersen.

    • Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.

    • Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.

    • De informatiebeveiligingspraktijken en de dienstverlening van leveranciers worden regelmatig gemonitord, beoordeeld en geëvalueerd. Alsook mogelijke veranderingen aan de informatiebeveiligingspraktijken en de dienstverlening van leveranciers worden beheerd.

    • De achtergrond van alle kandidaten voor een dienstverband wordt gecontroleerd voordat ze bij de organisatie in dienst treden, de controles worden op gezette tijden herhaald. Deze houden rekening met toepasselijke wet- en regelgeving en ethische overwegingen en staan in verhouding tot bedrijfseisen, de classificatie van informatie waartoe toegang wordt verleend, en de vastgestelde risico’s.

    • Activiteiten in verband met uitbestede systeemontwikkeling worden aangestuurd, bewaakt en beoordeeld.

    • Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen. Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.

     

    Eigenaar

     

     

     

    Indicatoren

     

     

     

    Verbintenis (periode)

     

     

     

    Metadata

     

    Strategische doelstelling

    SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

    SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

    SD.04 | We meten continu hoe veilig we ervoor staan en sturen bij waar nodig.

    Beleidsdomein

    Gerelateerde dreigingen

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde implementatiemaatregelen

     

     

     

    Dit is een document voor publiek gebruik.