• CONCEPT
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    OD.02

     

    Operationele doelstelling

     

    We beschermen informatie op een afdoende manier gedurende de volledige levenscyclus.

     

    Beleidslijnen

     

    • Registraties worden beschermd tegen verlies, vernietiging, vervalsing, toegang door onbevoegden en ongeoorloofde vrijgave.

    • Audittests en andere auditactiviteiten waarbij operationele systemen worden beoordeeld, worden gepland en overeengekomen tussen de tester en het verantwoordelijke management.

    • Informatie is geclassificeerd volgens de informatiebeveiligingsbehoeften van de organisatie, op basis van de eisen voor beschikbaarheid, integriteit en vertrouwelijkheid.

    • Informatie is ook geclassificeerd op basis van relevante eisen van belanghebbenden.

    • Er is een passende reeks procedures vastgesteld en geïmplementeerd om informatie te labelen, deze procedures zijn in overeenstemming met de informatieclassificatie.

    • Gegevens worden gemaskeerd overeenkomstig het beleid voor toegangsbeveiliging en andere gerelateerde beleidsregels, en eisen van de organisatie. Het maskeren van gegevens houdt ook rekening met de toepasselijke wetgeving.

    • Er zijn regels, procedures of overeenkomsten vastgelegd voor informatieoverdracht via alle soorten van communicatiekanalen. De regels, procedures of overeenkomsten hebben betrekking op zowel het overdragen van informatie binnen de organisatie, als tussen de organisatie en andere partijen.

    • Testgegevens worden op passende wijze geselecteerd, beschermd en beheerd.

    • Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen.Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.

    • Ter voorkoming van gegevenslekken zijn er maatregelen toegepast in systemen, netwerken en andere apparaten waarop of waarmee gevoelige informatie wordt verwerkt, opgeslagen of getransporteerd.

    • Informatie die is opgeslagen in informatiesystemen, apparaten of andere oplsagmedia wordt verwijderd wanneer deze informatie niet langer nodig is.

     

    Eigenaar

     

     

     

    Indicatoren

     

     

     

    Verbintenis (periode)

     

     

     

    Metadata

     

    Strategische doelstelling

    SD.01 | We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.

    Beleidsdomein

    Gerelateerde dreigingen

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde implementatiemaatregelen

     

     

     

    Dit is een document voor publiek gebruik.