/
ID.AM-5.1-2


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

ID.AM-5.1-2

  • GEVALIDEERD

    • Functie

    IDENTIFICEREN (IDENTIFY)

    Categorie

    Asset Management

    Subcategorie

    Hulpbronnen (bijv. hardware, apparaten, gegevens, tijd, medewerkers en software) worden geprioriteerd op basis van hun informatieclassificatie, kriticiteit en bedrijfswaarde.

    Maatregel

    De middelen van de organisatie (hardware, apparaten, gegevens, tijd, medewerkers, informatie en software) moeten worden geprioriteerd op basis van hun informatieclassificatie, kriticiteit en bedrijfswaarde.

    Richtlijn

    • Creëer een informatieclassificatie voor gevoelige informatie door eerst categorieën te bepalen, bijv.
      o Openbaar • vrij toegankelijk voor iedereen, zelfs extern
      o Intern • alleen toegankelijk voor leden van uw organisatie
      o Vertrouwelijk • alleen toegankelijk voor degenen voor wie toegang vereist is.

    • Communiceer deze categorieën en identificeer welke soorten gegevens in deze categorieën vallen (HR-gegevens, financiële gegevens, juridische gegevens, persoonlijke gegevens, enz.)

    • Overweeg het gebruik van het Traffic Light Protocol (TLP).

    • De informatieclassificatie moet van toepassing zijn op de drie aspecten: C-I-A.

    Zekerheidsniveau: Basis

     

    Zekerheidsniveau: Belangrijk

    BELANGRIJK

    Zekerheidsniveau: Essentieel

    ESSENTIEEL

    Gerelateerde Implementatiemaatregelen

    Gerelateerde ISO27001 Beheersmaatregelen

     

    Dit is een document voor publiek gebruik.