Bedrijfsfuncties en normen
Normen[bewerken]
De informatieveiligheid op orde hebben, betekent voor waterschappen hoofdzakelijk het implementeren van twee normen:
1. De BIO ten behoeve van kantoorautomatiseringen en als randvoorwaarde voor procesautomatisering;
2. CSIR 3.4 als aanvulling van de BIO voor procesautomatisering.
In onderstaande figuur wordt duidelijk hoe de BIO en CSIR 3.4 gepositioneerd kunnen worden in het bedrijfsfunctiemodel van de WiLMA. Op deze manier kunt u inschatten waar binnen de organisatie specifieke acties uitgevoerd dienen te worden.
Positionering BIO en CSIR 3.4 in het bedrijfsfunctiemodel van de WiLMA[bewerken]
Bedrijfsfuncties Informatieveiligheid[bewerken]
Beveiligingsmaatregelen zijn gegroepeerd in een veiligheidsdomein. De beveiligingsmaatregelen binnen zo'n domein worden gerealiseerd door de bedrijfsfuncties van de organisatie. In onderstaande view is te zien welke bedrijfsfuncties welke beveiligingsmaatregelen realiseren.
Element | Beschrijving | Elementtype |
---|---|---|
Acquisitie, ontwikkeling en onderhoud van informatiesystemen | Grouping | |
Beheer van bedrijfsmiddelen | Grouping | |
Beheer van informatiebeveiligingsincidenten | Grouping | |
Beleid en architectuur | Het vertalen van de strategie in meer concrete doelstellingen, uitgangspunten en plannen. | BusinessFunction |
Beveiliging bedrijfsvoering | Grouping | |
Communicatiebeveiliging | Grouping | |
Cryptografie | Grouping | |
Fysieke beveiliging en beveiliging van de omgeving | Grouping | |
Huisvesting en facilitair beheer | Het verlenen van vastgoed gerelateerde diensten, parkeerdiensten en nutsdiensten (gas, water en licht), de planning daarvan en het onderhoud daarop. | BusinessFunction |
IT-management | Het ervoor zorgen dat IT-systemen (ICT-infrastructuur en applicaties) beschikbaar komen en optimaal blijven functioneren. | BusinessFunction |
Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer | Grouping | |
Informatiebeveiligingsbeleid | Grouping | |
Informatiemanagement | Het zorgdragen voor een toekomstvaste inrichting van de informatievoorziening en het ontwikkelen en uitvoeren van informatiebeleid. | BusinessFunction |
Inkoop- en contractmanagement | Het verwerven van middelen (goederen, diensten of werken) en het bewaken van de afspraken hierover met de leverancier. | BusinessFunction |
Leveranciersrelaties | Grouping | |
Naleving | Grouping | |
Organiseren van informatiebeveiliging | Grouping | |
Personeelsmanagement | Het ervoor zorgen dat competente medewerkers beschikbaar zijn, dat contractuele verplichtingen met medewerkers worden nagekomen, dat medewerkers zich kunnen ontwikkelen en ontplooien en het ontwikkelen en uitvoeren van personeelsbeleid. | BusinessFunction |
Toegangsbeveiliging | Grouping | |
Veilig personeel | Grouping |