/
IM_SM.10


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SM.10

  • GEVALIDEERD

    • Implementatiemaatregel

    • Verantwoordelijkheid voor melden:

      • Alle medewerkers en gebruikers MOETEN zich bewust zijn van hun verantwoordelijkheid om informatiebeveiligingsgebeurtenissen onmiddellijk te melden.

    • Situaties waarvoor meldingen vereist zijn:

      • Ondoeltreffende implementatiemaatregelen.

      • Schending van informatievertrouwelijkheid, -integriteit of verwachtingen.

      • Menselijke fouten.

      • Het niet naleven van het informatieveiligheidsbeleid, implementatiemaatregelen of toepasselijke normen.

      • Schending van fysieke beveiligingsmaatregelen.

      • Wijzigingen aan systemen die niet via het wijzigingsbeheerproces zijn doorgevoerd.

      • Storingen of ander afwijkend systeemgedrag van software of hardware.

      • Overtredingen van de toegangsregeling.

      • Kwetsbaarheden.

      • Vermoedelijke besmetting door malware.

    • Bijkomende richtlijnen voor medewerkers en gebruikers:

      • Medewerkers en gebruikers worden geadviseerd niet te proberen om de vermeende aanwezigheid van kwetsbaarheden op het gebied van informatiebeveiliging aan te tonen.

      • Het testen op kwetsbaarheden kan worden gezien als potentieel misbruik van het systeem en kan schade veroorzaken aan het informatiesysteem.

      • Dit kan ook digitaal bewijs corrumperen of aan het oog onttrekken, en kan leiden tot wettelijke aansprakelijkheid voor de persoon die de tests uitvoert.

    Onderwerp

    Gebeurtenisbeheer: Melden van informatiebeveiligingsgebeurtenissen

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    DETECTIEF

    Cybersecurityconcept

    DETECTEREN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.