Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Directie: verschil tussen versies

Directie: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Publicatie |Publicatie=Publiceren |Redactiestatus=nieuw }} ==Besturende bedrijfsfuncties en de BIO== Onderstaand treft u de besturende bedrijfsfuncties aan uit de...')
 
Geen bewerkingssamenvatting
 
(2 tussenliggende versies door een andere gebruiker niet weergegeven)
Regel 4: Regel 4:
}}
}}
==Besturende bedrijfsfuncties en de BIO==
==Besturende bedrijfsfuncties en de BIO==
Onderstaand treft u de besturende bedrijfsfuncties aan uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.
Hieronder staan de besturende bedrijfsfuncties uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.


[[Bestand:BIO_hoofdstuk_5.png|1100px|center]]
{{ToonView|viewid=307dc657-fc53-4a029-ff91-a87edb059fc|modelid=48af3206-a19e-40e8-bc8c-79ffb63e606d|label=}}<!--Besturende bedrijfsfuncties en de BIO (5. informatiebeleid) (ArchiMateView)-->




Regel 14: Regel 14:
Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.
Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.


===== 5.1 Aansturing door de directie van de informatiebeveiliging =====
==== 5.1 Aansturing door de directie van de informatiebeveiliging ====


{| class="table tableborder" style="width: 100%;"
{| class="table tableborder" style="width: 100%;"
Regel 31: Regel 31:




===== Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid =====
== Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid ==


* De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie.
* De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie.
Regel 44: Regel 44:


* De bevordering van het beveiligingsbewustzijn.
* De bevordering van het beveiligingsbewustzijn.
== Template beleidsdocument informatieveiligheid ==
Het template beleidsdocument informatieveiligheid is onderverdeeld in vijf onderwerpen. Klik in onderstaande plaat op een onderwerp voor meer informatie.
<imagemap>
Bestand:5_onderdelen_plan.png| 1000px |
rect 7 7 283 210 [[Visie Informatieveiligheid]]
rect 356 2 642 224 [[Beleid Informatieveiligheid]]
rect 719 9 1003 217 [[Doel Informatieveiligheid]]
rect 1078 7 1357 215 [[Risicogedreven Informatieveiligheid]]
rect 1395 7 1769 217 [[Organisatie]]
desc bottom-left
</imagemap>

Huidige versie van 24 jun 2022 om 15:14

Besturende bedrijfsfuncties en de BIO[bewerken]

Hieronder staan de besturende bedrijfsfuncties uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.

ArchiMateNote 5. Informatiebeleid De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden. (Grouping) Besturende bedrijfsfuncties Het ontwikkelen van een visie en het inrichten en bewaken van de organisatie en haar besturing. (BusinessFunction) Strategie en sturing Het vertalen van de strategie in meer concrete doelstellingen, uitgangspunten en plannen. (BusinessFunction) Beleid en architectuur Het managen van de dagelijkse operatie en werken aan het identificeren van verbeterpunten en het realiseren van verbetermaatregelen vanuit dagelijkse operatie. (BusinessFunction) Organisatiemanagement Het bepalen en managen van grotere veranderingen zodat maximaal wordt bijgedragen aan de doelstellingen. (BusinessFunction) Verandermanagement Deze svg is op 09-04-2024 23:37:13 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 09-04-2024 23:37:13 CEST


Hoofdstuk 5 uit de BIO: Informatiebeveiligingsbeleid[bewerken]

Doelstelling[bewerken]

Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.

5.1 Aansturing door de directie van de informatiebeveiliging[bewerken]

Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
5.1.1 Beleidsregels voor informatiebeveiliging Secretaris-directeur
Ten behoeve van informatiebeveiliging behoort een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen.
5.1.2 Beoordeling van het informatiebeveiligingsbeleid Secretaris-directeur
Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen, te worden beoordeeld om te waarborgen dat het voortdurend passend, adequaat en doeltreffend is.


Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid[bewerken]

  • De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie.
  • De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden.
  • De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers.
  • De gemeenschappelijke betrouwbaarheidseisen in termen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en beveiligingsnormen die op de organisatie van toepassing zijn.
  • De bevordering van het beveiligingsbewustzijn.


Template beleidsdocument informatieveiligheid[bewerken]

Het template beleidsdocument informatieveiligheid is onderverdeeld in vijf onderwerpen. Klik in onderstaande plaat op een onderwerp voor meer informatie.

Visie InformatieveiligheidBeleid InformatieveiligheidDoel InformatieveiligheidRisicogedreven InformatieveiligheidOrganisatie5 onderdelen plan.png
Over deze afbeelding

De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

De besturende bedrijfsfuncties zijn ervoor verantwoordelijk dat door het plannen, doen uitvoeren, verantwoorden en bijsturen/gericht beïnvloeden van activiteiten de doelstellingen van het waterschap gerealiseerd worden.

Waterschaps Informatie en Logische Model Architectuur (WILMA). De waterschappen willen beter en efficiënter samenwerken met elkaar en in de keten. Concrete kaders helpen bij het sturen van gemeenschappelijke ontwikkelingen zoals bijvoorbeeld de Omgevingswet. Architectuur is een strategisch hulpmiddel bij het opzetten en (continu) doorontwikkelen van de informatiehuishouding van een organisatie.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

- Besluiten, beleidsregels, verordeningen en andere algemeen verbindende voorschriften. - Overige besluiten van algemene strekking.

Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen te worden beoordeeld om te waarborgen dat het voortdurend passend adequaat en doeltreffend is.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Directie&oldid=91657"