Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Vertrouwelijkheid

IC klasse

Minimale maatregelen

PAS TOE

 

Klasse 1, Klasse 2, Klasse 3 en Klasse 4 kennen dezelfde maatregelen:  

Analyse van de zakelijke omgeving; 

  • Toepassen van de minimale maatregelen volgens Vo informatieclassificatie raamwerk; 

  • Validatie: maturiteit bepalen van de minimale maatregelen 

  • Risico identificatie met alle stakeholders inclusief CISO. Voor deze risicoanalyse dienen minstens volgende categorieën beschouwd te worden: 

    • Hard- en software (inclusief diensten); 

    • Data (inclusief datacenters); 

    • De organisatie (inclusief gebouwen en de menselijke factor); 

    • Omgevingsfactoren (inclusief de volledige supply chain); 

    • Deze lijst is niet-uitputtend

PAS TOE OF LEG UIT

 

Alle maatregelen van Klasse 1, Klasse 2, Klasse 3 en Klasse 4 +

  • Risicostrategie bepalen: mitigeren, accepteren of vermijden (overdragen is niet toegestaan voor klasse 5) 

Integriteit

IC klasse

Minimale maatregelen

PAS TOE

 

Klasse 1, Klasse 2, Klasse 3 en Klasse 4 kennen dezelfde maatregelen:  

  • Analyse van de zakelijke omgeving; 

  • Toepassen van de minimale maatregelen volgens Vo informatieclassificatie raamwerk; 

  • Validatie: maturiteit bepalen van de minimale maatregelen 

  • Risico identificatie met alle stakeholders inclusief CISO. Voor deze risicoanalyse dienen minstens volgende categorieën beschouwd te worden: 

    • Hard- en software (inclusief diensten); 

    • Data (inclusief datacenters); 

    • De organisatie (inclusief gebouwen en de menselijke factor); 

    • Omgevingsfactoren (inclusief de volledige supply chain); 

    • Deze lijst is niet-uitputtend; 

  • Risicoanalyse met alle stakeholders inclusief CISO; 

    • Risicoanalyse moet gedocumenteerd worden en verspreid naar relevante stakeholders; 

  • Formele bepaling van de risico appetijt ism top management 

  • Risico evaluatie waarbij minimaal het huidig risiconiveau, het gewenste risiconiveau en het rest risico bepaald wordt  

    • minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen); 

  • Formele aanvaarding van het rest risico door topmanagement; 

  • Risicostrategie bepalen: risico’s worden gemitigeerd, geaccepteerd, vermeden of overgedragen; 

  • Risico behandelen volgens gekozen risicostrategie met rapportering aan het topmanagement en aan CISO; 

    • Rekening houdend met prioriteit die uit de risicoanalyse is gekomen  

  • Communicatie en overleg met alle stakeholders; 

  • Opvolgen implementatie risicostrategie; 

  • Beoordelen risicostrategie met rapportering aan topmanagement en aan CISO. 

PAS TOE OF LEG UIT

 

Alle maatregelen van Klasse 1, Klasse 2, Klasse 3 en Klasse 4 +

  • Risicostrategie bepalen: mitigeren, accepteren of vermijden (overdragen is niet toegestaan voor klasse 5) 

Beschikbaarheid

IC klasse

Minimale maatregelen

 

PAS TOE

Klasse 1, Klasse 2, Klasse 3 en Klasse 4 kennen dezelfde maatregelen:  

  • Analyse van de zakelijke omgeving; 

  • Toepassen van de minimale maatregelen volgens Vo informatieclassificatie raamwerk; 

  • Validatie: maturiteit bepalen van de minimale maatregelen 

  • Risico identificatie met alle stakeholders inclusief CISO. Voor deze risicoanalyse dienen minstens volgende categorieën beschouwd te worden: 

    • Hard- en software (inclusief diensten); 

    • Data (inclusief datacenters); 

    • De organisatie (inclusief gebouwen en de menselijke factor); 

    • Omgevingsfactoren (inclusief de volledige supply chain); 

    • Deze lijst is niet-uitputtend; 

  • Risicoanalyse met alle stakeholders inclusief CISO; 

    • Risicoanalyse moet gedocumenteerd worden en verspreid naar relevante stakeholders; 

  • Formele bepaling van de risico appetijt ism top management 

  • Risico evaluatie waarbij minimaal het huidig risiconiveau, het gewenste risiconiveau en het rest risico bepaald wordt  

    • minstens jaarlijks of bij significante wijzigingen in de omgeving (infrastructuur, dienstverlening, dreigingen); 

  • Formele aanvaarding van het rest risico door topmanagement; 

  • Risicostrategie bepalen: risico’s worden gemitigeerd, geaccepteerd, vermeden of overgedragen; 

  • Risico behandelen volgens gekozen risicostrategie met rapportering aan het topmanagement en aan CISO; 

    • Rekening houdend met prioriteit die uit de risicoanalyse is gekomen  

  • Communicatie en overleg met alle stakeholders; 

  • Opvolgen implementatie risicostrategie; 

  • Beoordelen risicostrategie met rapportering aan topmanagement en aan CISO. 

PAS TOE OF LEG UIT

Klasse 5 kent volgende maatregelen

Alle maatregelen van Klasse 1, Klasse 2, Klasse 3 en Klasse 4 +

  • Risicostrategie bepalen: mitigeren, accepteren of vermijden (overdragen is niet toegestaan voor klasse 5) v roo

  • No labels