Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Controle en verantwoording Informatieveiligheid

Controle en verantwoording Informatieveiligheid

Versie door WILMAbot (overleg | bijdragen) op 16 jul 2021 om 13:39 (Nieuwe pagina aangemaakt met '{{Publicatie |Publicatie=Publiceren |Redactiestatus=Hierheen vanuit KA hfst 16 }} Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 16 “Beheer van informatiebeveiligingsincidenten” van de BIO is van toepassing op deze bedrijfsfunctie.


Beheer van beveiligingsincidenten.png


Doelstelling[bewerken]

Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.

16.1 Beheer van informatiebeveiligingsincidenten en -verbeteringen[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
16.1.1 Verantwoordelijkheden en procedures Secretaris-directeur
Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.
16.1.2 Rapportage van informatiebeveiligingsgebeurtenissen Proceseigenaar
Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd.
16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging Proceseigenaar
Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.
16.1.4 Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen Proceseigenaar
Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten.
16.1.5 Respons op informatiebeveiligingsincidenten Proceseigenaar
Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures.
16.1.6 Lering uit informatiebeveiligingsincidenten Secretaris-directeur
Kennis die is verkregen door informatiebeveiligingsincidenten te algemeen directeur analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.
16.1.7 Verzamelen van bewijsmateriaal Proceseigenaar
De organisatie behoort procedures te definiëren en toe te passen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Het ervoor zorgdragen dat de organisatie zich op de juiste wijze uit naar interne en externe relaties en het uitvoeren van het communicatiebeleid.

Een groepering van bedrijfsobjecten die te maken hebben met communicatie

Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.

Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd.

Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geeuml;ist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten

Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures.

Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.

De organisatie behoort procedures te definiëren en toe te passen voor het identificeren verzamelen verkrijgen en bewaren van informatie die als bewijs kan dienen.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Controle_en_verantwoording_Informatieveiligheid&oldid=75934"