8.5. Maturiteitsmodel voor Informatieveiligheid

Het maturiteitsmodel kan worden gebruikt om de maturiteit van de organisatie van informatieveiligheid vast te stellen. De focus is op het organisatorische vermogen van een organisatie om informatieveiligheid te waarborgen en continu te verbeteren. Een maturiteitsbeoordeling is een momentopname en indicatie. Het is een hulpmiddel bij het identificeren van tekortkomingen en opportuniteiten. Deze inzichten kunnen worden gebruikt als stuurinstrument om stapsgewijs de organisatiebeheersing van informatieveiligheid te versterken. Alle entiteiten onder de Vlaamse administratie zijn verplicht jaarlijks deze maturiteitsbeoordeling uit te voeren. Voor lokale besturen is de maturiteitsbeoordeling optioneel en niet verplicht.

Materialen

• Toelichting zelf-evaluatie maturiteitsbeoordeling - Instructie voor Vlaamse overheden: < volgt spoedig >

• Definitie van de maturiteitsniveaus – Generiek overzicht van de verschillende niveaus van maturiteit: of in jpg formaat

• Definitie van de maturiteitsniveaus in detail – Uitgebreide beschrijving van de verschillende niveaus van maturiteit:

• Ontwerp van het maturiteitsmodel – Gedetailleerd ontwerp en achtergrond maturiteitsmodel:

• Maturiteitsvragen - Alle vragen in Excel voor offline gebruik: < in onderhoud, update volgt spoedig >

Referenties

De zelf-evaluatie tool verwijst naar specifieke eisen, richtlijnen of leidraden uit verschillende bronnen om meer context aan de bevraging te geven.

• Belgische NIS2-wet

• Vlaams Informatieclassificatieraamwerk

• Leidraad Organisatiebeheersing Lokale Besturen

• Cyber Response Team - Toolkit Cyberveiligheid

• Industrienorm voor het beheer van informatieveiligheid ISO/IEC 27001

Vlaamse administratie

Voor de entiteiten van de Vlaamse administratie is een dashboard en handleiding beschikbaar.