Ontwikkel het inzicht van uw lokaal bestuur om de cyberbeveiligingsrisico’s voor systemen, assets en gegevens te beheren. De maatregelen die onder de Identificeer-functie vallen zijn inzicht in de context van het lokaal bestuur, inzicht in de middelen en diensten die kritieke functies ondersteunen en de bijbehorende cyberbeveiligingsrisico’s, inzicht in de risicobeheerstrategie en de behoeften van het lokaal bestuur.
Categorieën
Categorie | Beschrijving |
|---|---|
Bestuur | Het beleid, de procedures en processen voor het beheer en de bewaking van de regelgevings-, juridisch, risico, milieu- en operationele vereisten van het lokale bestuur worden begrepen en het beheer van cyberbeveiligingsrisico’s daarop wordt afgestemd. |
Risicobeoordeling | Het lokaal bestuur is zich bewust van het cyberbeveiligingsrisico voor organisatorische operaties (inclusief missie, functies, imago of reputatie), organisatorische activa en personen. |
Zakelijke omgeving | De missie, doelstellingen, belanghebbenden en activiteiten van het lokaal bestuur worden begrepen en geprioriteerd; deze informatie wordt gebruikt om de rollen, verantwoordelijkheden en beslissingen inzake risicobeheer op het gebied van cyberbeveiliging te onderbouwen. |
Risicobeheer van de toeleveringsketen | De prioriteiten, beperkingen, risicotoleranties en veronderstellingen van het lokaal bestuur worden vastgesteld en gebruikt ter ondersteuning van risicobeslissingen in verband met het beheer van de risico’s van de toeleveringsketen. Het lokaal bestuur heeft de processen ingesteld en geïmplementeerd om de risico’s van de toeleveringsketen te identificeren, te beoordelen en te beheren. |
Asset management | De gegevens, het personeel, de apparatuur, de systemen en de faciliteiten die het lokaal bestuur in staat stellen haar beleidsdoelstellingen te bereiken, worden geïdentificeerd en beheerd in overeenstemming met hun relatieve belang voor de doelstellingen en de risicostrategie van het lokaal bestuur. |
Relevante informatie
Andere informatie | ||
|---|---|---|