Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Organisatielaag Informatieveiligheid: verschil tussen versies

Organisatielaag Informatieveiligheid: verschil tussen versies

Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 1: Regel 1:
{{Publicatie
{{Publicatie
|Publicatie=Publiceren
|Publicatie=Publiceren
|Redactiestatus=CSIR 2.0 > 2.0 eruit
|Redactiestatus=naam controle en verantwoording vernieuwd
}}
}}
== Opbouw ==
== Opbouw ==
Regel 24: Regel 24:
rect 366 488 590 542 [[Kantoorautomatisering (KA)]]
rect 366 488 590 542 [[Kantoorautomatisering (KA)]]
rect 370 558 594 614 [[Procesautomatisering (PA)]]
rect 370 558 594 614 [[Procesautomatisering (PA)]]
rect 656 267 878 424 [[Controle en verantwoording]]
rect 656 267 878 424 [[Controle en verantwoording Informatieveiligheid]]
rect 658 448 878 608 [[Monitoring en logging]]
rect 658 448 878 608 [[Monitoring en logging]]
rect 954 259 1176 603 [[Naleving Informatieveiligheid]]
rect 954 259 1176 603 [[Naleving Informatieveiligheid]]

Versie van 16 jul 2021 13:40

Opbouw[bewerken]

Vanuit de community informatieveiligheid hebben we de BIO en CSIR opgenomen in de WiLMA. Daarvoor hebben we de hoofdstukken uit de BIO ondergebracht in een PDCA-cyclus zoals die is te vinden in de BIO.

Elk hoofdstuk is vervolgens geplot op het bedrijfsfunctiemodel van de WiLMA. Op deze manier is samenhang aangebracht tussen de organisatiearchitectuur en informatieveiligheid.

Vervolgens kunt u achter elk onderwerp aangeven in hoeverre dit op orde is, zodat vanuit de PDCA-cyclus het volwassenheidniveau van informatiebeveiliging bepaald kan worden.

Risicoanalyse en bedreigingenBeveiligingsniveausBedrijfsfuncties en normenDirectieOrganisatieVeilig PersoneelHuisvesting en facilitaire zakenInkoop en contractmanagementKantoorautomatisering (KA)Procesautomatisering (PA)Controle en verantwoording InformatieveiligheidMonitoring en loggingNaleving InformatieveiligheidPlan Do Check Act siteplattegrond.png
Over deze afbeelding

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Een handleiding die stap voor stap van een risicoanalyse leidt naar passende maatregelen voor de beveiliging van procesautomatisering.

Kwaliteitscirkel (afkomstig van de Amerikaanse statisticus William Deming), waarmee activiteiten worden beschreven die gericht zijn op verbeteringen in organisaties.

Een bedrijfsfunctiemodel is een model van de bedrijfsfuncties van een organisatie. Het beschrijft wat een organisatie doet onafhankelijk van hoe het wordt uitgevoerd. Aangezien organisaties in de tijd meestal dezelfde activiteiten blijven uitvoeren is het bedrijfsfunctiemodel doorgaans stabiel van aard.

Bewerkstelligen dat vastgesteld beleid in de fysieke leefomgeving nageleefd wordt.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Organisatielaag_Informatieveiligheid&oldid=75935"