IM_SU.03

Er MOET gezorgd worden dat externe partijen pas toegang krijgen tot bedrijfsmiddelen en informatieverwerkende faciliteiten nadat een toegangsovereenkomst is ingevuld en ondertekend. De toegangsovereenkomsten MOETEN het volgende omvatten:

• Rollen en verantwoordelijkheden van binnen de organisatie en de externe partij.

• Geheimhoudingsovereenkomsten.

• Vereisten voor uitbesteding.

• Gespecialiseerde beveiligingsmaatregelen (d.w.z. voldoen aan bijzondere bedrijfs- en beveiligingsregelingen, wettelijke of regelgevende vereisten).

• Voorwaarden voor beëindiging van het contract.

• Rechten, verantwoordelijkheden en processen over audit en toezicht op de naleving.

• Rapportageverplichtingen voor vermeende of daadwerkelijke beveiligings- en privacy incidenten.

• Voorwaarden voor verlenging en hernieuwing van de overeenkomst.

• Vereisten voor regelmatige beoordelingen van de naleving.

Goedgekeurde vormen van overeenkomsten zijn onder meer:

• Algemene dienstverleningsovereenkomst voor de aankoop van goederen of diensten;

• Overeenkomsten voor alternatieve dienstverlening;

• Overeenkomst voor het delen van informatie; of,

• Andere vormen van overeenkomsten zoals goedgekeurd door de Juridische Dienst.

Overeenkomsten over de toegang van externe partijen

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

PREVENTIEF

IDENTIFICEREN