PR.AT-1.2

Functie	BESCHERMEN (PROTECT)
Categorie	Bewustwording en training
Subcategorie	Alle gebruikers worden geïnformeerd en getraind
Maatregel	De organisatie moet het herkennen en rapporteren van dreigingen van binnenuit opnemen in bewustwordingstrainingen op beveiligingsgebied.
Richtlijn	Overweeg om: Communiceer en bespreek regelmatig om ervoor te zorgen dat iedereen zich bewust is van zijn verantwoordelijkheden. Ontwikkel een outreach-programma door in een document de boodschappen te verzamelen die u aan uw personeel wilt overbrengen (onderwerpen, doelgroepen, doelstellingen, enz.) en uw communicatieritme op een kalender (wekelijks, maandelijks, eenmalig, enz.). Communiceer voortdurend en op een boeiende manier, waarbij u het management, IT-collega's, de ICT-dienstverlener en HR• en communicatiemanagers betrekt. Behandel onderwerpen zoals: herkenning van fraudepogingen, phishing, beheer van gevoelige informatie, incidenten, enz. Het doel is dat alle werknemers begrijpen hoe ze de informatie van de organisatie kunnen beschermen. Bespreek met uw management, uw ICT-collega's of uw ICT-dienstverlener enkele oefenscenario's (bijv. wat te doen als er een viruswaarschuwing afgaat, als de stroom uitvalt door een storm, als gegevens worden geblokkeerd, als een account wordt gehackt, enz. Het centrale contactpunt in geval van een incident moet bij iedereen bekend zijn. Organiseer een simulatie van een scenario om uw kennis te testen. Overweeg om de oefening bijvoorbeeld minstens één keer per jaar uit te voeren.
Zekerheidsniveau: Basis
Zekerheidsniveau: Belangrijk	BELANGRIJK
Zekerheidsniveau: Essentieel	ESSENTIEEL
Gerelateerde Implementatiemaatregelen	Page: IM_HR.05 Page: IM_MP.01 Page: IM_MP.02 Page: IM_MP.03 Page: IM_MP.04 Page: IM_MP.05 Page: IM_MP.06
Gerelateerde ISO27001 Beheersmaatregelen	Filter by label There are no items with the selected labels at this time.

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

PR.AT-1.2

Filter by label