Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Organisatielaag Informatieveiligheid

Organisatielaag Informatieveiligheid

Versie door WILMAbot (overleg | bijdragen) op 16 jul 2021 om 13:40

Opbouw[bewerken]

Vanuit de community informatieveiligheid hebben we de BIO en CSIR opgenomen in de WiLMA. Daarvoor hebben we de hoofdstukken uit de BIO ondergebracht in een PDCA-cyclus zoals die is te vinden in de BIO.

Elk hoofdstuk is vervolgens geplot op het bedrijfsfunctiemodel van de WiLMA. Op deze manier is samenhang aangebracht tussen de organisatiearchitectuur en informatieveiligheid.

Vervolgens kunt u achter elk onderwerp aangeven in hoeverre dit op orde is, zodat vanuit de PDCA-cyclus het volwassenheidniveau van informatiebeveiliging bepaald kan worden.

Risicoanalyse en bedreigingenBeveiligingsniveausBedrijfsfuncties en normenDirectieOrganisatieVeilig PersoneelHuisvesting en facilitaire zakenInkoop en contractmanagementKantoorautomatisering (KA)Procesautomatisering (PA)Controle en verantwoording InformatieveiligheidMonitoring en loggingNaleving InformatieveiligheidPlan Do Check Act siteplattegrond.png
Over deze afbeelding

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Een handleiding die stap voor stap van een risicoanalyse leidt naar passende maatregelen voor de beveiliging van procesautomatisering.

Kwaliteitscirkel (afkomstig van de Amerikaanse statisticus William Deming), waarmee activiteiten worden beschreven die gericht zijn op verbeteringen in organisaties.

Een bedrijfsfunctiemodel is een model van de bedrijfsfuncties van een organisatie. Het beschrijft wat een organisatie doet onafhankelijk van hoe het wordt uitgevoerd. Aangezien organisaties in de tijd meestal dezelfde activiteiten blijven uitvoeren is het bedrijfsfunctiemodel doorgaans stabiel van aard.

Bewerkstelligen dat vastgesteld beleid in de fysieke leefomgeving nageleefd wordt.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Organisatielaag_Informatieveiligheid&oldid=75935"