Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Directie

Directie

Besturende bedrijfsfuncties en de BIO[bewerken]

Hieronder staan de besturende bedrijfsfuncties uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.

ArchiMateNote 5. Informatiebeleid De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden. (Grouping) Besturende bedrijfsfuncties Het ontwikkelen van een visie en het inrichten en bewaken van de organisatie en haar besturing. (BusinessFunction) Strategie en sturing Het vertalen van de strategie in meer concrete doelstellingen, uitgangspunten en plannen. (BusinessFunction) Beleid en architectuur Het managen van de dagelijkse operatie en werken aan het identificeren van verbeterpunten en het realiseren van verbetermaatregelen vanuit dagelijkse operatie. (BusinessFunction) Organisatiemanagement Het bepalen en managen van grotere veranderingen zodat maximaal wordt bijgedragen aan de doelstellingen. (BusinessFunction) Verandermanagement Deze svg is op 09-04-2024 23:37:13 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 09-04-2024 23:37:13 CEST


Hoofdstuk 5 uit de BIO: Informatiebeveiligingsbeleid[bewerken]

Doelstelling[bewerken]

Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.

5.1 Aansturing door de directie van de informatiebeveiliging[bewerken]

Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
5.1.1 Beleidsregels voor informatiebeveiliging Secretaris-directeur
Ten behoeve van informatiebeveiliging behoort een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.
5.1.2 Beoordeling van het informatiebeveiligingsbeleid Secretaris-directeur
Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen, te worden beoordeeld om te waarborgen dat het voortdurend passend, adequaat en doeltreffend is.


Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid[bewerken]

  • De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie.
  • De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden.
  • De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers.
  • De gemeenschappelijke betrouwbaarheidseisen in termen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en beveiligingsnormen die op de organisatie van toepassing zijn.
  • De bevordering van het beveiligingsbewustzijn.


Template beleidsdocument informatieveiligheid[bewerken]

Het template beleidsdocument informatieveiligheid is onderverdeeld in vijf onderwerpen. Klik in onderstaande plaat op een onderwerp voor meer informatie.

Visie InformatieveiligheidBeleid InformatieveiligheidDoel InformatieveiligheidRisicogedreven InformatieveiligheidOrganisatie5 onderdelen plan.png
Over deze afbeelding

De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden.

Waterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

- Besluiten, beleidsregels, verordeningen en andere algemeen verbindende voorschriften. - Overige besluiten van algemene strekking.

Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen te worden beoordeeld om te waarborgen dat het voortdurend passend adequaat en doeltreffend is.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Directie&oldid=91657"