• FINAAL CONCEPT
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    Digitale werkplek

    Dit beleid omvat de maatregelen voor de beveiliging van informatie die wordt verwerkt op de digitale werkplek, waarmee wordt bedoeld: gebruikersapparatuur zoals een PC (zowel een desktop als laptop computer), een mobiel toestel (bv. een tablet of smartphone) en/of een verwijderbaar opslagmedium (bv. een USB-stick, geheugenkaart, of externe harde schijf). Het beleid richt zich in eerste instantie op gebruikersapparatuur die beheerd wordt door de organisatie, maar bevat ook de maatregelen voor het gebruik voor bedrijfsdoeleinden van apparatuur die niet door de organisatie wordt beheerd. Dit beleid beschrijft ook de regels voor aanvaardbaar gebruik door de gebruikers.

    Inhoud

     

     

    Doel

     

    DOELSTELLINGEN

    Het beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:

    • Page:
      OD.06

      We nemen de nodige maatregelen om gebruikersapparatuur afdoende te beschermen.

    DREIGINGEN

    Het beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen:

     

    Beleid

     

    Doelgebied

    Het doelgebied van dit beleid omvat:

    • gebruikersapparaten die beheerd worden door de organisatie onafhankelijk van wel team de apparaten beheert,

    • gebruikersapparaten beheer door de organisatie als een service naar andere entiteiten en gebruikt buiten de organisatie, en

    • gebruikersapparaten gebruikt binnen de organisatie door haar medewerkers, maar niet beheerd door de organisatie (“Bring Your Own Device” (BYOD) apparaten).

    Het onderstaande beleid is van toepassing op gebruikersapparaten beheerd door de organisatie (zowel diegene die worden gebruikt binnen de organisatie, als diegene die worden gebruikt buiten de organisatie), en zowel op de aanbodzijde (team en medewerkers die de gebruikersapparatuur beheren), als de vraagzijde (team en medewerkers die de gebruikersapparatuur gebruiken).

    Het onderstaande beleid is eveneens van toepassing op BYOD-apparaten indien relevant of wanneer dit expliciet wordt aangegeven in betreffende paragrafen.

    Toegang tot gebruikersapparaten

    Beveiliging van gebruikersapparaten

    Aankoop en uitgifte van gebruikersapparaten

    Rapportering van verlies

    Beheer van gebruikersapparaten (desktops, laptops)

    Configuratie

    Software

    Bring Your Own Device (BYOD)

    Beheer van mobiele gebruikersapparatuur

    Registratie en Authenticatie

    Toegang

    Configuratie

    Apparaat wissen

    Aanvaardbaar gebruik van gebruikersapparatuur

    Zie ook het beleid van de Vlaamse overheid “gebruik werkpost voor persoonlijk gebruik”.

    Verantwoordelijkheden

    Persoonlijk gebruik van apparaten beheerd door de organisatie

    Verboden gebruik van apparaten beheerd door de organisatie

    Aanvaardbaar gebruik van eigen PCs (“Bring Your Own Device”)

    Aanvaardbaar gebruik van mobiele apparaten

     

    Appendix

     

    Relatie van het beleid met andere richtlijnen en standaarden

     

    Regelgeving en standaarden (L1)

    ISO 27001:2022 (Annex A)

    Informatieclassificatieraamwerk van de Vlaamse overheid (L2)

    Zie hier voor meer informatie.

     

    Document status

     

    Titel

    Auteur

    Datum

    Versie

    Opmerkingen

    Titel

    Auteur

    Datum

    Versie

    Opmerkingen

    Digitale werkplek

    Guido Calomme

    24/07/2024

    v1.0

     

     

     

    Dit is een document voor publiek gebruik.