IM_SU.03

Implementatiemaatregel	Er MOET gezorgd worden dat externe partijen pas toegang krijgen tot bedrijfsmiddelen en informatieverwerkende faciliteiten nadat een toegangsovereenkomst is ingevuld en ondertekend. De toegangsovereenkomsten MOETEN het volgende omvatten: Rollen en verantwoordelijkheden van binnen de organisatie en de externe partij. Geheimhoudingsovereenkomsten. Vereisten voor uitbesteding. Gespecialiseerde beveiligingsmaatregelen (d.w.z. voldoen aan bijzondere bedrijfs- en beveiligingsregelingen, wettelijke of regelgevende vereisten). Voorwaarden voor beëindiging van het contract. Rechten, verantwoordelijkheden en processen over audit en toezicht op de naleving. Rapportageverplichtingen voor vermeende of daadwerkelijke beveiligings- en privacy incidenten. Voorwaarden voor verlenging en hernieuwing van de overeenkomst. Vereisten voor regelmatige beoordelingen van de naleving. Goedgekeurde vormen van overeenkomsten zijn onder meer: Algemene dienstverleningsovereenkomst voor de aankoop van goederen of diensten; Overeenkomsten voor alternatieve dienstverlening; Overeenkomst voor het delen van informatie; of, Andere vormen van overeenkomsten zoals goedgekeurd door de Juridische Dienst.
Onderwerp	Overeenkomsten over de toegang van externe partijen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN
Beleidsdomein	Page: Leveranciersrelaties
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.07 - Netwerkdiensten raken overbelast Page: DR.08 - Aanvallen via systemen die niet in eigen beheer zijn Page: DR.17 - Toelaten van externen in het pand of op het netwerk Page: DR.20 - Misbruik van speciale bevoegdheden

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SU.03

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label