Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Digitale werkplek
Dit beleid omvat de maatregelen voor de beveiliging van informatie die wordt verwerkt op de digitale werkplek, waarmee wordt bedoeld: gebruikersapparatuur zoals een PC (zowel een desktop als laptop computer), een mobiel toestel (bv. een tablet of smartphone) en/of een verwijderbaar opslagmedium (bv. een USB-stick, geheugenkaart, of externe harde schijf). Het beleid richt zich in eerste instantie op gebruikersapparatuur die beheerd wordt door de organisatie, maar bevat ook de maatregelen voor het gebruik voor bedrijfsdoeleinden van apparatuur die niet door de organisatie wordt beheerd. Dit beleid beschrijft ook de regels voor aanvaardbaar gebruik door de gebruikers.
Inhoud
- 1 Doel
- 2 Beleid
- 2.1 Doelgebied
- 2.2 Toegang tot gebruikersapparaten
- 2.3 Beveiliging van gebruikersapparaten
- 2.4 Aankoop en uitgifte van gebruikersapparaten
- 2.5 Rapportering van verlies
- 2.6 Beheer van gebruikersapparaten (desktops, laptops)
- 2.6.1 Configuratie
- 2.6.2 Software
- 2.6.3 Bring Your Own Device (BYOD)
- 2.7 Beheer van mobiele gebruikersapparatuur
- 2.7.1 Registratie en Authenticatie
- 2.7.2 Toegang
- 2.7.3 Configuratie
- 2.7.4 Apparaat wissen
- 2.8 Aanvaardbaar gebruik van gebruikersapparatuur
- 3 Appendix
- 4 Document status
Doel
DOELSTELLINGENHet beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:
|
DREIGINGENHet beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen: |
Beleid
Doelgebied
Het doelgebied van dit beleid omvat:
gebruikersapparaten die beheerd worden door de organisatie onafhankelijk van wel team de apparaten beheert,
gebruikersapparaten beheer door de organisatie als een service naar andere entiteiten en gebruikt buiten de organisatie, en
gebruikersapparaten gebruikt binnen de organisatie door haar medewerkers, maar niet beheerd door de organisatie (“Bring Your Own Device” (BYOD) apparaten).
Het onderstaande beleid is van toepassing op gebruikersapparaten beheerd door de organisatie (zowel diegene die worden gebruikt binnen de organisatie, als diegene die worden gebruikt buiten de organisatie), en zowel op de aanbodzijde (team en medewerkers die de gebruikersapparatuur beheren), als de vraagzijde (team en medewerkers die de gebruikersapparatuur gebruiken).
Het onderstaande beleid is eveneens van toepassing op BYOD-apparaten indien relevant of wanneer dit expliciet wordt aangegeven in betreffende paragrafen.
Toegang tot gebruikersapparaten
Beveiliging van gebruikersapparaten
Aankoop en uitgifte van gebruikersapparaten
Rapportering van verlies
Beheer van gebruikersapparaten (desktops, laptops)
Configuratie
Software
Bring Your Own Device (BYOD)
Beheer van mobiele gebruikersapparatuur
Registratie en Authenticatie
Toegang
Configuratie
Apparaat wissen
Aanvaardbaar gebruik van gebruikersapparatuur
Zie ook het beleid van de Vlaamse overheid “gebruik werkpost voor persoonlijk gebruik”.
Verantwoordelijkheden
Persoonlijk gebruik van apparaten beheerd door de organisatie
Verboden gebruik van apparaten beheerd door de organisatie
Aanvaardbaar gebruik van eigen PCs (“Bring Your Own Device”)
Aanvaardbaar gebruik van mobiele apparaten
Appendix
Relatie van het beleid met andere richtlijnen en standaarden
Regelgeving en standaarden (L1)
ISO 27001:2022 (Annex A)
Informatieclassificatieraamwerk van de Vlaamse overheid (L2)
Zie hier voor meer informatie.
Document status
Titel | Auteur | Datum | Versie | Opmerkingen |
---|---|---|---|---|
Digitale werkplek | Guido Calomme | 24/07/2024 | v1.0 |
|
Dit is een document voor publiek gebruik.