null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

De operationele doelstellingen zijn een meer concrete vertaling van de omvattende relatief abstracte ambitie die verwoord staat in de strategische doelstelling. Via operationele doelstellingen worden lange en middellange-termijndoelstellingen omgezet in kortetermijndoelstellingen. De beleidslijnen geven sturing vanuit het management aan het informatieveiligheidsbeleid om de operationele doelstellingen te realiseren. De indicatoren zijn een meeteenheid die het opvolgen van de realisatie van de operationele doelstellingen mogelijk maakt.

 OP DEZE PAGINA

Operationele doelstelling

We zorgen voor duidelijk kader en ondersteuning naar het personeel.

Beleidslijnen

  • In arbeidsovereenkomsten worden de verantwoordelijkheden voor informatiebeveiliging van de medewerkers en de organisatie vermeld.

  • Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.

  • Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.

  • De achtergrond van alle kandidaten voor een dienstverband wordt gecontroleerd voordat ze bij de organisatie in dienst treden, de controles worden op gezette tijden herhaald. Deze houden rekening met toepasselijke wet- en regelgeving en ethische overwegingen en staan in verhouding tot bedrijfseisen, de classificatie van informatie waartoe toegang wordt verleend, en de vastgestelde risico’s.

  • Er is een formele disciplinaire procedure om actie te ondernemen tegen medewerkers en andere relevante belanghebbenden die zich schuldig hebben gemaakt aan een schending van het informatieveiligheidsbeleid, deze formele disciplinaire procedure is gecommuniceerd.

  • Verantwoordelijkheden en taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of wijziging van het dienstverband, zijn gedefinieerd, zijn gecommuniceerd aan relevante medewerkers en andere belanghebbenden, en worden afgedwongen.

  • Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen. Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.

Eigenaar

Indicatoren

Verbintenis (periode)

Metadata

Strategische doelstelling

SD.03 | We zorgen voor duidelijke rollen en verantwoordelijkheden en ondersteunen door middel van opleiding, awareness en documentatie.

Beleidsdomein

Gerelateerde dreigingen

Filter by label

There are no items with the selected labels at this time.

Gerelateerde implementatiemaatregelen

  • No labels