IM_HR.09

Implementatiemaatregel	De organisatie MOET ervoor zorgen dat gedocumenteerde procedures worden opgesteld voor operationele activiteiten die verband houden met informatiebeveiliging. Activiteiten die vaak door meerdere personen moeten worden uitgevoerd MOETEN gedocumenteerd zijn. Activiteiten die zelden worden uitgevoerd en waarschijnlijk vergeten zullen worden, MOETEN gedocumenteerd zijn. Nieuwe activiteiten die risico's inhouden bij incorrecte uitvoering, MOETEN gedocumenteerd zijn. Voorafgaand aan de overdracht van activiteiten aan nieuwe medewerkers MOETEN gedocumenteerde procedures beschikbaar zijn.
Onderwerp	Gedocumenteerde procedures
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF CORRIGEREND
Cybersecurityconcept	BESCHERMEN HERSTELLEN
Beleidsdomein	Page: Personeelsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.10 - Uitval van systemen door configuratiefouten Page: DR.28b - Onvoldoende afspraken bij uitbesteding van werkzaamheden Page: DR.50 - Niet beschikbaar zijn van diensten van derden Page: DR.51 - Software wordt niet meer beveiligd Page: DR.52 - Kwijtraken van belangrijke kennis bij niet beschikbaar zijn van medewerkers