IM_HR.02

Implementatiemaatregel	De organisatie MOET vastleggen voor welke functies of rollen screening noodzakelijk is, alsook de modaliteiten van screening vastleggen in een procedure, hierbij MOET rekening gehouden worden met: De diepgang van de screening dient in verhouding te staan tot de veiligheidsvereisten voor de functie of rol, de classificatie van de informatie waartoe de kandidaat toegang zal krijgen en de vastgestelde risico’s. Screening dient steeds te worden uitgevoerd in overeenstemming met de relevante wet- en regelgeving, bescherming van persoonsgegevens (AVG), arbeidswetgeving, alsook ethische overwegingen. De organisatie MOET screening vereisten bij leveranciers contractueel vastleggen.
Onderwerp	Screening
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Personeelsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.04 - Medewerkers handelen onvoldoende naar hetgeen van hen verwacht wordt Page: DR.15 - Wegnemen van bedrijfsmiddelen Page: DR.17 - Toelaten van externen in het pand of op het netwerk Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.37 - Wetgeving over informatie in de cloud Page: DR.38 - Buitenlandse wetgeving bij het bezoeken van een land Page: DR.39a - Wetgeving over het gebruik van cryptografie Page: DR.39b - Wettelijke, statutaire, regelgevende en contractuele eisen Page: DR.39c - De Algemene Verordening Gegevensbescherming (AVG) wordt niet nageleefd

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_HR.02

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label