Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Organisatie

Organisatie

De BIO en CSIR 3.4 gaan over de beveiliging van informatiesystemen.

Een ruime definitie voor een informatiesysteem is “een samenhangend geheel van gegevensverzamelingen, en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

  • Het lijnmanagement is verantwoordelijk voor de beveiliging van informatie(systemen).
  • Informatiebeveiliging is een cyclisch proces, volgens de Plan-Do-Check-Act-cyclus.
  • Deze Plan-Do-Check-Act-cyclus maakt het lijnmanagement verantwoordelijk voor het treffen van maatregelen op basis van risicomanagement.
  • De secretaris/algemeen directeur van een organisatie is eindverantwoordelijk voor deze beveiliging en voor de inrichting en werking van de beveiligingsorganisatie.
  • Het lijnmanagement stelt op basis van een expliciete risicoafweging de betrouwbaarheidseisen voor zijn informatiesystemen vast.
  • Op basis van de betrouwbaarheidseisen kiest, implementeert en draagt het lijnmanagement de maatregelen uit.


In dit onderdeel vindt u de specifieke maatregelen van hoofdstuk 6 uit de BIO die van toepassing zijn op de besturende functies, zoals:


Taken, verantwoordelijkheden en bevoegdheden Informatieveiligheid[bewerken]

Deze plaat is klikbaar en nog onder bewerking.

Ketenpartner - InformatieveiligheidDienstverlener - InformatieveiligheidEnterprise architect - InformatieveiligheidSecretaris-directeur/Lid concerndirectie - InformatieveiligheidProceseigenaar - InformatieveiligheidOperational Security Officer (OSO) - InformatieveiligheidEindgebruiker - InformatieveiligheidFunctionaris Gegevensbescherming (FG) - InformatieveiligheidChief Information Security Officer (CISO) - InformatieveiligheidInformation Security Manager (ISM) - InformatieveiligheidInformation Security Officer (ISO) - InformatieveiligheidBusiness Information Security Architect (BISA) - InformatieveiligheidInformation Security Architect (ISA) - InformatieveiligheidTechnical Information Security Specialist (TISS) - InformatieveiligheidIB Rollen Functies Eigenaarschap3.png
Over deze afbeelding

Besturende bedrijfsfuncties en de BIO[bewerken]

Onderstaand treft u de besturende bedrijfsfuncties aan uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.

ArchiMateNote 6. Organiseren van informatiebeveiliging De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden. (Grouping) Besturende bedrijfsfuncties Het ontwikkelen van een visie en het inrichten en bewaken van de organisatie en haar besturing. (BusinessFunction) Strategie en sturing Het vertalen van de strategie in meer concrete doelstellingen, uitgangspunten en plannen. (BusinessFunction) Beleid en architectuur Het managen van de dagelijkse operatie en werken aan het identificeren van verbeterpunten en het realiseren van verbetermaatregelen vanuit dagelijkse operatie. (BusinessFunction) Organisatiemanagement Het bepalen en managen van grotere veranderingen zodat maximaal wordt bijgedragen aan de doelstellingen. (BusinessFunction) Verandermanagement Deze svg is op 07-04-2024 12:41:41 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 07-04-2024 12:41:41 CEST


Hoofdstuk 6 uit de BIO: Organiseren van informatiebeveiliging[bewerken]

De volgende uitwerkingen hebben betrekking op hoofdstuk zes uit de BIO. Daarin zijn ze maatregelen opgenomen die bij elk onderwerp horen, als ook de verantwoordelijke en de organisatievolwassenheid (1) is aanwezig, (2) wordt mee gewerkt en (3) wordt op gestuurd.

Doelstelling[bewerken]

Een beheerkader vaststellen om de implementatie en uitvoering van de informatiebeveiliging binnen de organisatie te initiëren en te beheersen.

6.1 Interne organisatie[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging Secretaris-directeur
Alle verantwoordelijkheden bij informatiebeveiliging behoren te worden gedefinieerd en toegewezen.
6.1.2 Scheiding van taken Proceseigenaar
Conflicterende taken en verantwoordelijkheden behoren te worden gescheiden om de kans op onbevoegd of onbedoeld wijzigen of misbruik van de bedrijfsmiddelen van de organisatie te verminderen.
6.1.3 Contact met overheidsinstanties Proceseigenaar
Er behoren passende contacten met relevante overheidsinstanties te worden onderhouden.
6.1.5 Informatiebeveiliging in projectbeheer Proceseigenaar
Informatiebeveiliging behoort aan de orde te komen in projectbeheer, ongeacht het soort project.

Doelstelling[bewerken]

Het waarborgen van de veiligheid van telewerken en het gebruik van mobiele apparatuur.

6.2 Mobiele apparatuur en telewerken[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
6.2.1 Beleid voor mobiele apparatuur Proceseigenaar
Beleid en ondersteunende beveiligingsmaatregelen behoren te worden vastgesteld om de risico’s die het gebruik van mobiele apparatuur met zich meebrengt te beheren.
6.2.2 Telewerken Secretaris-directeur
Beleid en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van informatie die vanaf telewerklocaties wordt benaderd, verwerkt of opgeslagen.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Een handleiding die stap voor stap van een risicoanalyse leidt naar passende maatregelen voor de beveiliging van procesautomatisering.

Het ervoor zorgdragen dat de organisatie zich op de juiste wijze uit naar interne en externe relaties en het uitvoeren van het communicatiebeleid.

Een groepering van bedrijfsobjecten die te maken hebben met communicatie

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Een verzameling activiteiten die in samenhang plaatsvinden, gericht op een beoogd resultaat en met een zekere mate van herhaalbaarheid.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden.

De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden.

Waterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie.

Alle verantwoordelijkheden bij informatiebeveiliging behoren te worden gedefinieerd en toegewezen.

Conflicterende taken en verantwoordelijkheden behoren te worden gescheiden om de kans op onbevoegd of onbedoeld wijzigen of misbruik van de bedrijfsmiddelen van de organisatie te verminderen.

Groepering van bedrijfsobjecten die binnen een waterschap worden ingezet voor het uitvoeren van de dienstverlening

Er behoren passende contacten met relevante overheidsinstanties te worden onderhouden.

Informatiebeveiliging behoort aan de orde te komen in projectbeheer ongeacht het soort project.

Bewerkstelligen dat vastgesteld beleid in de fysieke leefomgeving nageleefd wordt.

Geheel van activiteiten uitgevoerd in een tijdelijk samenwerkingsverband gericht op het binnen bepaalde randvoorwaarden (bv. tijd, geld) bereiken van een vooraf gedefinieerd resultaat.

Beleid en ondersteunende beveiligingsmaatregelen behoren te worden vastgesteld om de risicorsquo;s die het gebruik van mobiele apparatuur met zich meebrengt te beheren.

de kans op functieverlies vermenigvuldigd met de economische en maatschappelijke gevolgschade.

Beleid en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van informatie die vanaf telewerklocaties wordt benaderd verwerkt of opgeslagen

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Organisatie&oldid=91648"