Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. 17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitbeheer

17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitbeheer

Versie door WILMAbot (overleg | bijdragen) op 7 jul 2021 om 15:52 (Nieuwe pagina aangemaakt met '{{Publicatie |Publicatie=Publiceren |Redactiestatus=nieuw }} Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 17 “Informatiebevei...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 17 “Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer” van de BIO is van toepassing op deze bedrijfsfunctie.


Beheer van informatiebeveiligingsincidenten.png


Doelstelling[bewerken]

Informatiebeveiligingscontinuïteit behoort te worden ingebed in de systemen van het bedrijfscontinuïteitsbeheer van de organisatie.

17.1 Informatiebeveiligingscontinuïteit[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
17.1.1 Informatiebeveiligingscontinuïteit plannen Secretaris-directeur
De organisatie behoort haar eisen voor informatiebeveiliging en voor de continuïteit van het informatiebeveiligingsbeheer in ongunstige situaties, bijv. een crisis of een ramp, vast te stellen.
17.1.2 Informatiebeveiligingscontinuïteit implementeren Proceseigenaar
De organisatie behoort processen, procedures en beheersmaatregelen vast te stellen, te documenteren, te implementeren en te handhaven om het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie te waarborgen.
17.1.3 Informatiebeveiligingscontinuïteit verifiëren, beoordelen en evalueren Proceseigenaar
De organisatie behoort de ten behoeve van informatiebeveiligingscontinuïteit vastgestelde en geïmplementeerde beheersmaatregelen regelmatig te verifiëren om te waarborgen dat ze deugdelijk en doeltreffend zijn tijdens ongunstige situaties.


Doelstelling[bewerken]

Beschikbaarheid van informatie verwerkende faciliteiten bewerkstelligen.

17.2 Redundante componenten[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
17.2.1 Beschikbaarheid van informatie verwerkende faciliteiten Dienstverlener
Informatie verwerkende faciliteiten behoren met voldoende redundantie te worden geïmplementeerd om aan beschikbaarheidseisen te voldoen.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

De organisatie behoort processen procedures en beheersmaatregelen vast te stellen te documenteren te implementeren en te handhaven om het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie te waarborgen.

Alle voorzieningen die nodig zijn om de fysieke computers en netwerken goed te laten werken

Informatie verwerkende faciliteiten behoren met voldoende redundantie te worden geïmplementeerd om aan beschikbaarheidseisen te voldoen.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=17._Informatiebeveiligingsaspecten_van_bedrijfscontinuïteitbeheer&oldid=75903"