Directie: verschil tussen versies
(Nieuwe pagina aangemaakt met '{{Publicatie |Publicatie=Publiceren |Redactiestatus=nieuw }} ==Besturende bedrijfsfuncties en de BIO== Onderstaand treft u de besturende bedrijfsfuncties aan uit de...') |
Geen bewerkingssamenvatting |
||
(2 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 4: | Regel 4: | ||
}} | }} | ||
==Besturende bedrijfsfuncties en de BIO== | ==Besturende bedrijfsfuncties en de BIO== | ||
Hieronder staan de besturende bedrijfsfuncties uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties. | |||
{{ToonView|viewid=307dc657-fc53-4a029-ff91-a87edb059fc|modelid=48af3206-a19e-40e8-bc8c-79ffb63e606d|label=}}<!--Besturende bedrijfsfuncties en de BIO (5. informatiebeleid) (ArchiMateView)--> | |||
Regel 14: | Regel 14: | ||
Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving. | Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving. | ||
==== 5.1 Aansturing door de directie van de informatiebeveiliging ==== | |||
{| class="table tableborder" style="width: 100%;" | {| class="table tableborder" style="width: 100%;" | ||
Regel 31: | Regel 31: | ||
== Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid == | |||
* De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie. | * De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie. | ||
Regel 44: | Regel 44: | ||
* De bevordering van het beveiligingsbewustzijn. | * De bevordering van het beveiligingsbewustzijn. | ||
== Template beleidsdocument informatieveiligheid == | |||
Het template beleidsdocument informatieveiligheid is onderverdeeld in vijf onderwerpen. Klik in onderstaande plaat op een onderwerp voor meer informatie. | |||
<imagemap> | |||
Bestand:5_onderdelen_plan.png| 1000px | | |||
rect 7 7 283 210 [[Visie Informatieveiligheid]] | |||
rect 356 2 642 224 [[Beleid Informatieveiligheid]] | |||
rect 719 9 1003 217 [[Doel Informatieveiligheid]] | |||
rect 1078 7 1357 215 [[Risicogedreven Informatieveiligheid]] | |||
rect 1395 7 1769 217 [[Organisatie]] | |||
desc bottom-left | |||
</imagemap> |
Huidige versie van 24 jun 2022 om 15:14
Besturende bedrijfsfuncties en de BIO[bewerken]
Hieronder staan de besturende bedrijfsfuncties uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.
Hoofdstuk 5 uit de BIO: Informatiebeveiligingsbeleid[bewerken]
Doelstelling[bewerken]
Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.
5.1 Aansturing door de directie van de informatiebeveiliging[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
5.1.1 Beleidsregels voor informatiebeveiliging | Secretaris-directeur | |||
Ten behoeve van informatiebeveiliging behoort een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen. | ||||
5.1.2 Beoordeling van het informatiebeveiligingsbeleid | Secretaris-directeur | |||
Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen, te worden beoordeeld om te waarborgen dat het voortdurend passend, adequaat en doeltreffend is. |
Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid[bewerken]
- De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie.
- De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden.
- De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers.
- De gemeenschappelijke betrouwbaarheidseisen in termen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en beveiligingsnormen die op de organisatie van toepassing zijn.
- De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd.
- De bevordering van het beveiligingsbewustzijn.
Template beleidsdocument informatieveiligheid[bewerken]
Het template beleidsdocument informatieveiligheid is onderverdeeld in vijf onderwerpen. Klik in onderstaande plaat op een onderwerp voor meer informatie.