IM_SU.04

Implementatiemaatregel	Er MOET gezorgd worden dat de informatiebeveiligingseisen van toegangsovereenkomsten met externe partijen het volgende omvatten: Kennisgeving van verplichtingen van de partijen om de wet- en regelgeving na te leven. Vereisten om zich te houden aan overeengekomen informatieveiligheidsbeleid en -procedures. Processen voor het wijzigen van de overeenkomst. Erkenning door de externe partij dat de organisatie eigenaar blijft van de informatie. Vertrouwelijkheidsverplichtingen van de externe partij en haar werknemers of vertegenwoordigers. Vereisten voor het gebruik van unieke gebruikersidentificatiemiddelen. Processen voor het uitvoeren van audits en het toezicht op de naleving. Verantwoordelijkheden en processen voor het melden van beveiligings- en privacy incidenten. De verzekering dat disciplinaire maatregelen zullen worden toegepast op werknemers of contractanten die de voorwaarden van de overeenkomst niet naleven.
Onderwerp	Vereisten over beveiliging
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN
Beleidsdomein	Page: Leveranciersrelaties
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.07 - Netwerkdiensten raken overbelast Page: DR.08 - Aanvallen via systemen die niet in eigen beheer zijn Page: DR.17 - Toelaten van externen in het pand of op het netwerk Page: DR.20 - Misbruik van speciale bevoegdheden

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SU.04

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label