Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Controle en verantwoording Informatieveiligheid

Controle en verantwoording Informatieveiligheid

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 16 “Beheer van informatiebeveiligingsincidenten” van de BIO is van toepassing op deze bedrijfsfunctie.


ArchiMateNote 16. Beheer van informatiebeveiligingsincid- enten De ondersteunende bedrijfsfuncties zorgen er voor dat de primaire en besturende functies goed kunnen worden uitgevoerd (Grouping) Ondersteunende bedrijfsfuncties Het zorgdragen en beheren van alle financiele stromen en posities. (BusinessFunction) Financieel management Het zorgdragen voor een toekomstvaste inrichting van de informatievoorziening en het ontwikkelen en uitvoeren van informatiebeleid. (BusinessFunction) Informatiemanagement Het ervoor zorgen dat IT-systemen (ICT-infrastructuur en applicaties) beschikbaar komen en optimaal blijven functioneren. (BusinessFunction) IT-management Het bieden van advies en ondersteuning op het gebied van wet- en regelgeving. (BusinessFunction) Juridische ondersteuning Het verlenen van vastgoed gerelateerde diensten, parkeerdiensten en nutsdiensten (gas, water en licht), de planning daarvan en het onderhoud daarop. (BusinessFunction) Huisvesting en facilitair beheer Het ervoor zorgdragen dat de organisatie zich op de juiste wijze uit naar interne en externe relaties en het uitvoeren van het communicatiebeleid. (BusinessFunction) Communicatie Het ervoor zorgen dat competente medewerkers beschikbaar zijn, dat contractuele verplichtingen met medewerkers worden nagekomen, dat medewerkers zich kunnen ontwikkelen en ontplooien en het ontwikkelen en uitvoeren van personeelsbeleid. (BusinessFunction) Personeelsmanagement Het verwerven van middelen (goederen, diensten of werken) en het bewaken van de afspraken hierover met de leverancier. (BusinessFunction) Inkoop- en contractmanagement Het bieden van ondersteuning bij administratieve taken. (BusinessFunction) Administratieve ondersteuning Administratieve en planmatige ondersteuning van het besluitvormingsproces van bestuur en hoger management. (BusinessFunction) Bestuursondersteuning Deze svg is op 07-04-2024 12:36:10 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 07-04-2024 12:36:10 CEST


Doelstelling[bewerken]

Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.

16.1 Beheer van informatiebeveiligingsincidenten en -verbeteringen[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
16.1.1 Verantwoordelijkheden en procedures Secretaris-directeur
Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.
16.1.2 Rapportage van informatiebeveiligingsgebeurtenissen Proceseigenaar
Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd.
16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging Proceseigenaar
Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.
16.1.4 Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen Proceseigenaar
Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten.
16.1.5 Respons op informatiebeveiligingsincidenten Proceseigenaar
Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures.
16.1.6 Lering uit informatiebeveiligingsincidenten Secretaris-directeur
Kennis die is verkregen door informatiebeveiligingsincidenten te algemeen directeur analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.
16.1.7 Verzamelen van bewijsmateriaal Proceseigenaar
De organisatie behoort procedures te definiëren en toe te passen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Het ervoor zorgdragen dat de organisatie zich op de juiste wijze uit naar interne en externe relaties en het uitvoeren van het communicatiebeleid.

Een groepering van bedrijfsobjecten die te maken hebben met communicatie

Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.

Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd.

Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geeuml;ist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten

Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures.

Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.

De organisatie behoort procedures te definiëren en toe te passen voor het identificeren verzamelen verkrijgen en bewaren van informatie die als bewijs kan dienen.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Controle_en_verantwoording_Informatieveiligheid&oldid=91602"