/
ID.GV-1.1


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

ID.GV-1.1

  • GEVALIDEERD

    • Functie

    IDENTIFICEREN (IDENTIFY)

    Categorie

    Governance

    Subcategorie

    Het organisatorische cyberbeveiligingsbeleid wordt opgesteld en gecommuniceerd

    Maatregel

    Beleid en procedures voor informatieveiligheid en cyberveiligheid moeten worden opgesteld, gedocumenteerd, beoordeeld, goedgekeurd en geüpdatet wanneer wijzigingen plaatsvinden.

    Richtlijn

    • Informatieveiligheidsbeleid en -procedures worden gebruikt om aanvaardbare praktijken en verwachtingen voor bedrijfsactiviteiten vast te stellen, kunnen worden gebruikt om nieuwe werknemers te trainen in uw verwachtingen voor informatieveiligheid en kunnen helpen bij een onderzoek in geval van een incident. Deze beleidsregels en procedures moeten gemakkelijk toegankelijk zijn voor werknemers.

    • Beleid en procedures voor informatie• en cyberbeveiliging moeten duidelijk beschrijven wat uw verwachtingen zijn voor de bescherming van de informatie en systemen van de organisatie, en hoe het management verwacht dat de middelen van de organisatie door alle werknemers worden gebruikt en beschermd.

    • Beleid en procedures moeten minstens jaarlijks worden beoordeeld en geüpdatet, en elke keer dat er wijzigingen zijn in de organisatie of technologie. Telkens wanneer het beleid gewijzigd wordt, moeten werknemers op de hoogte gebracht worden van de wijzigingen.

    Zekerheidsniveau: Basis

    BASIS

    Zekerheidsniveau: Belangrijk

    BELANGRIJK

    Zekerheidsniveau: Essentieel

    ESSENTIEEL

    Gerelateerde Implementatiemaatregelen

    Gerelateerde ISO27001 Beheersmaatregelen

    Filter by label

    There are no items with the selected labels at this time.

     

    Dit is een document voor publiek gebruik.