IM_SM.02

Implementatiemaatregel	De CMS MOET altijd actueel zijn. Alle wijzigingen aan configuratie-items MOETEN geregistreerd worden in de CMS. Voor alle wijzigingen aan configuratie-items MOET passende documentatie beschikbaar zijn. Er MOETEN procedures en werkinstructies beschikbaar zijn voor het afhandelen van nieuwe configuratie-items en wijzigingen aan bestaande configuratie-items. Statusbewaking De actuele en historische status van elk configuratie-item MOET geregistreerd worden. De datum van elke statusverandering MOET geregistreerd worden. Verificatie De gegevens in de CMS MOETEN op regelmatige tijdstippen gecontroleerd worden of deze nog actueel zijn. De frequentie van verificatie is afhankelijk van de informatieklasse: Informatieklasse 1 tem 3 (vertrouwelijkheid en integriteit) Jaarlijks moeten de attributen van elk configuratie-item inhoudelijk geverifieerd worden: weerspiegelt de waarde van de attributen de geïnstalleerde werkelijkheid? Jaarlijks moet geverifieerd worden of de eigenaar van elk configuratie-item nog correct geïdentificeerd is. Informatieklasse 4 (vertrouwelijkheid en integriteit) Tweemaal per jaar of na wijziging of release moeten de attributen van elk configuratie-item inhoudelijk geverifieerd worden: weerspiegelt de waarde van de attributen de geïnstalleerde werkelijkheid? De resultaten van deze inhoudelijke verificatie worden gerapporteerd aan de betrokken toepassingseigena(a)r(en). Jaarlijks of na wijziging van de eigenaar moet geverifieerd worden of de eigenaar van elk configuratie-item nog correct geïdentificeerd is. Informatieklasse 5 (vertrouwelijkheid en integriteit) Viermaal per jaar of na wijziging of release moeten de attributen van elk configuratie-item inhoudelijk geverifieerd worden: weerspiegelt de waarde van de attributen de geïnstalleerde werkelijkheid? De resultaten van deze inhoudelijke verificatie worden gerapporteerd aan de betrokken toepassingseigena(a)r(en) en aan de DPO. Tweemaal per jaar of na wijziging van de eigenaar moet geverifieerd worden of de eigenaar van elk configuratie-item nog correct geïdentificeerd is.
Onderwerp	Asset- en Configuratiebeheer: Beheer
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN
Beleidsdomein	Page: IT service management
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.01 - Gebrek aan sturing op informatiebeveiliging vanuit de directie Page: DR.02 - Lijnmanagers nemen hun verantwoordelijkheid voor informatiebeveiliging niet Page: DR.12 - Fouten als gevolg van wijzigingen in andere systemen Page: DR.15 - Wegnemen van bedrijfsmiddelen Page: DR.21 - Onterecht hebben van rechten Page: DR.24 - Onduidelijkheid over classificatie en bevoegdheden Page: DR.25- Informatie op systemen bij reparatie of verwijdering Page: DR.41 - Informatie voor het aanpakken van incidenten ontbreekt

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SM.02

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label