IT Service management

Dit beleid legt de maatregelen en principes vast die in rekening gebracht moeten worden bij het verwerken van persoonsgegevens door medewerkers van Digitaal Vlaanderen. Deze maatregelen en principes houden rekening met de wettelijke verplichtingen volgend uit de Algemene Verordening Gegevensbescherming (“AVG”) en de Belgische wetgeving die daarmee samenhangt.

DOELSTELLINGEN

Het beleid draagt bij tot de realisatie van volgende informatieveiligheidsdoelstellingen van de organisatie:

Page:

OD.15 —
We hebben een actueel overzicht van informatie en bedrijfsmiddelen en hun eigenaarschap.
Page:

OD.14 —
We faciliteren en ondersteunen de melding van kwetsbaarheden en gebeurtenissen.
Page:

OD.19 —
We houden actief toezicht over de (IT-)omgeving en zijn voorbereid om te reageren op mogelijke dreigingen en/of storingen.

DREIGINGEN

Het beleid draagt bij om de volgende dreigingen te verminderen of te voorkomen:

Implementatiemaatregel

Overzicht van controles die gebruikt worden voor de conformiteitstoetsing van het beleid.

Type	Controle
OPZET
BESTAAN
WERKING

Regelgeving en standaarden (L1)

ISO 27001:2022 (Annex A)

Informatieveiligheidsstrategie van de Vlaamse overheid (L2)

Zie voor meer informatie.

Processen

Oplossingen

Titel	Auteur	Datum	Versie	Status	Opmerkingen

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Inhoud

Doel

DOELSTELLINGEN

DREIGINGEN

Beleid

Implementatiemaatregel

Controle

Appendix

Relatie van het beleid met andere richtlijnen en standaarden

Regelgeving en standaarden (L1)

ISO 27001:2022 (Annex A)

Informatieveiligheidsstrategie van de Vlaamse overheid (L2)

Uitvoering van het beleid

Processen

Oplossingen

Document status