Organisatielaag Informatieveiligheid

Opbouw

Vanuit de community informatieveiligheid hebben we de BIO en CSIR opgenomen in de WiLMA. Daarvoor hebben we de hoofdstukken uit de BIO ondergebracht in een PDCA-cyclus zoals die is te vinden in de BIO.

Elk hoofdstuk is vervolgens geplot op het bedrijfsfunctiemodelEen bedrijfsfunctiemodel is een model van de bedrijfsfuncties van een organisatie. Het beschrijft wat een organisatie doet onafhankelijk van hoe het wordt uitgevoerd. Aangezien organisaties in de tijd meestal dezelfde activiteiten blijven uitvoeren is het bedrijfsfunctiemodel doorgaans stabiel van aard. van de WiLMA. Op deze manier is samenhang aangebracht tussen de organisatiearchitectuur en informatieveiligheid.

Vervolgens kunt u achter elk onderwerp aangeven in hoeverre dit op orde is, zodat vanuit de PDCA-cyclus het volwassenheidniveau van informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. bepaald kan worden.

Risicoanalyse en bedreigingenBeveiligingsniveausBedrijfsfuncties en normenDirectieOrganisatieVeilig PersoneelHuisvesting en facilitaire zakenInkoop en contractmanagementKantoorautomatisering (KA)Procesautomatisering (PA)Controle en verantwoording InformatieveiligheidMonitoring en loggingNaleving InformatieveiligheidPlan Do Check Act siteplattegrond.png
Over deze afbeelding