IM_SU.05

Implementatiemaatregel	Er MOET gezorgd worden dat dienstverleningsovereenkomsten met leveranciers de vereisten over continuïteit van de dienstverlening documenteren en processen omvatten voor: Voortdurende beoordeling van servicelevel vereisten met eigenaren van bedrijfsprocessen. Rechten en verantwoordelijkheden voor controle en toezicht op de naleving. Het communiceren van vereisten aan dienstverleners. Het verzamelen van periodieke bevestiging van dienstverleners dat voldoende capaciteit wordt voorzien. Het beoordelen van de geschiktheid van de noodplannen van de dienstverlener om te reageren op calamiteiten of grote dienststoringen. Aan de hand van testresultaten kunnen aantonen dat de voorgestelde noodplannen op regelmatige basis uitgevoerd worden om de correcte werking ervan na te gaan. Vaststellen van de indicatoren voor het niveau van dienstverlening (met inbegrip van risicoprofielen en niveaus voor het starten van audits).
Onderwerp	Continuïteit van het dienstverleningsniveau
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN
Beleidsdomein	Page: Leveranciersrelaties
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.07 - Netwerkdiensten raken overbelast Page: DR.08 - Aanvallen via systemen die niet in eigen beheer zijn Page: DR.17 - Toelaten van externen in het pand of op het netwerk Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.28 - Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SU.05

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label