Organisatie

De BIO en CSIR 2.0 gaan over de beveiliging van informatiesystemen.

Een ruime definitie voor een informatiesysteem, namelijk “een samenhangend geheel van gegevensverzamelingen, en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

In dit onderdeel vindt u de specifieke maatregelen van hoofdstuk 5 uit de BIO die van toepassing zijn op de besturende functies, zoals:

  • Introductie tot de informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. en verantwoordelijkheden
  • Functies en rollen
  • Besturende functies
  • Informatiebeveiligingsbeleid
  • Organiseren van informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.


Introductie

Een ruime definitie voor een informatiesysteem, namelijk “een samenhangend geheel van gegevensverzamelingen, en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie”.

  • Het lijnmanagement is verantwoordelijk voor de beveiliging van informatie(systemen).
  • InformatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. is een cyclisch proces, volgens de Plan-Do-Check-Act-cyclus.
  • Deze Plan-Do-Check-Act-cyclus maakt het lijnmanagement verantwoordelijk voor het treffen van maatregelen op basis van risicomanagement.
  • De secretaris/algemeen directeur van een organisatie is eindverantwoordelijk voor deze beveiliging en voor de inrichting en werking van de beveiligingsorganisatie.
  • Het lijnmanagement stelt op basis van een expliciete risicoafweging de betrouwbaarheidseisen voor zijn informatiesystemen vast.
  • Op basis van de betrouwbaarheidseisen kiest, implementeert en draagt het lijnmanagement de maatregelen uit.


Taken, verantwoordelijkheden en bevoegdheden Informatieveiligheid

Deze plaat is klikbaar en nog onder bewerking.

Ketenpartner - InformatieveiligheidDienstverlener - InformatieveiligheidEnterprise architect - InformatieveiligheidSecretaris-directeur/Lid concerndirectie - InformatieveiligheidProceseigenaar - InformatieveiligheidOperational Security Officer (OSO) - InformatieveiligheidEindgebruiker - InformatieveiligheidFunctionaris Gegevensbescherming (FG) - InformatieveiligheidChief Information Security Officer (CISO) - InformatieveiligheidInformation Security Manager (ISM) - InformatieveiligheidInformation Security Officer (ISO) - InformatieveiligheidBusiness Information Security Architect (BISA) - InformatieveiligheidInformation Security Architect (ISA) - InformatieveiligheidTechnical Information Security Specialist (TISS) - InformatieveiligheidIB Rollen Functies Eigenaarschap3.png
Over deze afbeelding

Besturende bedrijfsfuncties en de BIO

Onderstaand treft u de besturende bedrijfsfuncties aan uit de WILMAWaterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie. met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.

Hfstuk 6 BIO.png


Hoofdstuk 6 uit de BIO: Organiseren van informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

De volgende uitwerkingen hebben betrekking op hoofdstuk zes uit de BIO. Daarin zijn ze maatregelen opgenomen die bij elk onderwerp horen, als ook de verantwoordelijke en de organisatievolwassenheid (1) is aanwezig, (2) wordt mee gewerkt en (3) wordt op gestuurd.

Doelstelling

Een beheerkader vaststellen om de implementatie en uitvoering van de informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. binnen de organisatie te initiëren en te beheersen.

6.1 Interne organisatie
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Secretaris-directeur
Alle verantwoordelijkheden bij informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. behoren te worden gedefinieerd en toegewezen.
6.1.2 Scheiding van taken Proceseigenaar
Conflicterende taken en verantwoordelijkheden behoren te worden gescheiden om de kans op onbevoegd of onbedoeld wijzigen of misbruik van de bedrijfsmiddelen van de organisatie te verminderen.
6.1.3 Contact met overheidsinstanties Proceseigenaar
Er behoren passende contacten met relevante overheidsinstanties te worden onderhouden.
6.1.5 InformatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. in projectbeheer Proceseigenaar
InformatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. behoort aan de orde te komen in projectbeheer, ongeacht het soort project.

Doelstelling

Het waarborgen van de veiligheid van telewerken en het gebruik van mobiele apparatuur.

6.2 Mobiele apparatuur en telewerken
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
6.2.1 Beleid voor mobiele apparatuur Proceseigenaar
Beleid en ondersteunende beveiligingsmaatregelen behoren te worden vastgesteld om de risico’s die het gebruik van mobiele apparatuur met zich meebrengt te beheren.
6.2.2 Telewerken Secretaris-directeur
Beleid en ondersteunende beveiligingsmaatregelen behoren te worden geïmplementeerd ter beveiliging van informatie die vanaf telewerklocaties wordt benaderd, verwerkt of opgeslagen.