IM_SD.02

Implementatiemaatregel	Naast het beleid voor Risicobeheer MOETEN de volgende maatregelen worden gevolgd tijdens het projectmanagement: Informatieveiligheidsrisico’s moeten tijdens een vroeg stadium en periodiek gedurende de volledige levenscyclus van het project als onderdeel van de projectrisico's worden beoordeeld en behandeld. Informatieveiligheidsrisico’s in verband met de uitvoering van projecten, zoals de beveiliging van interne en externe communicatieaspecten, moeten gedurende de gehele levenscyclus van het project in aanmerking worden genomen en behandeld. De vorderingen met betrekking tot de behandeling van informatieveiligheidsrisico’s moeten worden beoordeeld en de doeltreffendheid van de behandeling wordt beoordeeld en beproefd.
Onderwerp	Projectmanagement
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN BESCHERMEN
Beleidsdomein	Page: Veilig ontwerpen en ontwikkelen
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.10 - Uitval van systemen door configuratiefouten Page: DR.11 - Uitval van systemen door softwarefouten Page: DR.12 - Fouten als gevolg van wijzigingen in andere systemen Page: DR.13 - Gebruikersfouten Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.28 - Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden Page: DR.28b - Onvoldoende afspraken bij uitbesteding van werkzaamheden Page: DR.50 - Niet beschikbaar zijn van diensten van derden Page: DR.51 - Software wordt niet meer beveiligd

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SD.02

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label