Directie
Besturende bedrijfsfuncties en de BIO[bewerken]
Hieronder staan de besturende bedrijfsfuncties uit de WILMA met daarop weergegeven de hoofdstukken die betrekking hebben op specifieke bedrijfsfuncties.
Hoofdstuk 5 uit de BIO: Informatiebeveiligingsbeleid[bewerken]
Doelstelling[bewerken]
Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.
5.1 Aansturing door de directie van de informatiebeveiliging[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
5.1.1 Beleidsregels voor informatiebeveiliging | Secretaris-directeur | |||
Ten behoeve van informatiebeveiliging behoort een reeks beleidsregels te worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen. | ||||
5.1.2 Beoordeling van het informatiebeveiligingsbeleid | Secretaris-directeur | |||
Het beleid voor informatiebeveiliging behoort met geplande tussenpozen of als zich significante veranderingen voordoen, te worden beoordeeld om te waarborgen dat het voortdurend passend, adequaat en doeltreffend is. |
Welke onderwerpen moeten ten minste uitgewerkt worden in het informatiebeveiligingsbeleid[bewerken]
- De strategische uitgangspunten en randvoorwaarden die het waterschap hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op andere vormen van beleid binnen de organisatie.
- De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden.
- De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers.
- De gemeenschappelijke betrouwbaarheidseisen in termen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en beveiligingsnormen die op de organisatie van toepassing zijn.
- De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd.
- De bevordering van het beveiligingsbewustzijn.
Template beleidsdocument informatieveiligheid[bewerken]
Het template beleidsdocument informatieveiligheid is onderverdeeld in vijf onderwerpen. Klik in onderstaande plaat op een onderwerp voor meer informatie.