• GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_SU.03

    Owned by Fabrice Meunier
    01 Aug, 2024
    1 min read

    Implementatiemaatregel

    Er MOET gezorgd worden dat externe partijen pas toegang krijgen tot bedrijfsmiddelen en informatieverwerkende faciliteiten nadat een toegangsovereenkomst is ingevuld en ondertekend. De toegangsovereenkomsten MOETEN het volgende omvatten:

    • Rollen en verantwoordelijkheden van binnen de organisatie en de externe partij.

    • Geheimhoudingsovereenkomsten.

    • Vereisten voor uitbesteding.

    • Gespecialiseerde beveiligingsmaatregelen (d.w.z. voldoen aan bijzondere bedrijfs- en beveiligingsregelingen, wettelijke of regelgevende vereisten).

    • Voorwaarden voor beëindiging van het contract.

    • Rechten, verantwoordelijkheden en processen over audit en toezicht op de naleving.

    • Rapportageverplichtingen voor vermeende of daadwerkelijke beveiligings- en privacy incidenten.

    • Voorwaarden voor verlenging en hernieuwing van de overeenkomst.

    • Vereisten voor regelmatige beoordelingen van de naleving.

    Goedgekeurde vormen van overeenkomsten zijn onder meer:

    • Algemene dienstverleningsovereenkomst voor de aankoop van goederen of diensten;

    • Overeenkomsten voor alternatieve dienstverlening;

    • Overeenkomst voor het delen van informatie; of,

    • Andere vormen van overeenkomsten zoals goedgekeurd door de Juridische Dienst.

    Onderwerp

    Overeenkomsten over de toegang van externe partijen

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    IDENTIFICEREN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.