Algemeen beveiligingsbeleid: verschil tussen versies
(Nieuwe pagina aangemaakt met '__NOTOC__ Bevat elementen, die aangeven wat de organisatie in brede zin wil bereiken en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassin...') |
(update adhv document 6 nov) |
||
| Regel 2: | Regel 2: | ||
Bevat elementen, die aangeven wat de organisatie in brede zin wil bereiken en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, beleid, strategie en vernieuwing, organisatiestructuur en architectuur. | Bevat elementen, die aangeven wat de organisatie in brede zin wil bereiken en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, beleid, strategie en vernieuwing, organisatiestructuur en architectuur. | ||
==Beheersmaatregel== | |||
Het algemeen | Het algemeen beveiligingsbeleid is goedgekeurd door het hoogste management van de organisatie en kenbaar voor alle werknemers en relevante externe partijen. | ||
== | ==Voorbeelden van Algemeen beleid== | ||
=== | ===Betrokkenheid van het management bij beveiliging=== | ||
Het management ondersteunt actief de beveiliging binnen de organisatie door duidelijk richting te geven, betrokkenheid te tonen en expliciet verantwoordelijkheden voor beveiliging toe te kennen en te erkennen en te bewerkstelligen dat alle beveiligingsprocedures die binnen hun verantwoordelijkheid vallen correct worden uitgevoerd om naleving te bereiken van beveiligingsbeleid en -normen. | Het management ondersteunt actief de beveiliging binnen de organisatie door duidelijk richting te geven, betrokkenheid te tonen en expliciet verantwoordelijkheden voor beveiliging toe te kennen en te erkennen en te bewerkstelligen dat alle beveiligingsprocedures die binnen hun verantwoordelijkheid vallen correct worden uitgevoerd om naleving te bereiken van beveiligingsbeleid en -normen. | ||
==Coördineren beveiliging | ===Coördineren beveiliging=== | ||
Activiteiten voor beveiliging worden gecoördineerd door vertegenwoordigers uit verschillende delen van de organisatie met relevante rollen en functies. | Activiteiten voor beveiliging worden gecoördineerd door vertegenwoordigers uit verschillende delen van de organisatie met relevante rollen en functies. | ||
==Beoordelen van het beveiligingsbeleid | ===Beoordelen van het beveiligingsbeleid=== | ||
Het beveiligingsbeleid wordt met geplande tussenpozen, of zodra zich belangrijke wijzigingen voordoen, beoordeeld om te bewerkstelligen dat het geschikt, toereikend en doeltreffend blijft. | Het beveiligingsbeleid wordt met geplande tussenpozen, of zodra zich belangrijke wijzigingen voordoen, beoordeeld om te bewerkstelligen dat het geschikt, toereikend en doeltreffend blijft. | ||
==Onafhankelijk beoordelen van beveiliging | ===Onafhankelijk beoordelen van beveiliging=== | ||
De benadering van de organisatie voor het beheer van beveiliging en de implementatie daarvan (d.w.z. beheersdoelstellingen, beheersmaatregelen, beleid, processen en procedures voor beveiliging) worden in opdracht van het hoogste management onafhankelijk en met geplande tussenpozen beoordeeld, of zodra zich significante wijzigingen voordoen in de implementatie van de beveiliging. | De benadering van de organisatie voor het beheer van beveiliging en de implementatie daarvan (d.w.z. beheersdoelstellingen, beheersmaatregelen, beleid, processen en procedures voor beveiliging) worden in opdracht van het hoogste management onafhankelijk en met geplande tussenpozen beoordeeld, of zodra zich significante wijzigingen voordoen in de implementatie van de beveiliging. | ||
Versie van 10 nov 2014 18:23
Bevat elementen, die aangeven wat de organisatie in brede zin wil bereiken en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, beleid, strategie en vernieuwing, organisatiestructuur en architectuur.
Beheersmaatregel[bewerken]
Het algemeen beveiligingsbeleid is goedgekeurd door het hoogste management van de organisatie en kenbaar voor alle werknemers en relevante externe partijen.
Voorbeelden van Algemeen beleid[bewerken]
Betrokkenheid van het management bij beveiliging[bewerken]
Het management ondersteunt actief de beveiliging binnen de organisatie door duidelijk richting te geven, betrokkenheid te tonen en expliciet verantwoordelijkheden voor beveiliging toe te kennen en te erkennen en te bewerkstelligen dat alle beveiligingsprocedures die binnen hun verantwoordelijkheid vallen correct worden uitgevoerd om naleving te bereiken van beveiligingsbeleid en -normen.
Coördineren beveiliging[bewerken]
Activiteiten voor beveiliging worden gecoördineerd door vertegenwoordigers uit verschillende delen van de organisatie met relevante rollen en functies.
Beoordelen van het beveiligingsbeleid[bewerken]
Het beveiligingsbeleid wordt met geplande tussenpozen, of zodra zich belangrijke wijzigingen voordoen, beoordeeld om te bewerkstelligen dat het geschikt, toereikend en doeltreffend blijft.
Onafhankelijk beoordelen van beveiliging[bewerken]
De benadering van de organisatie voor het beheer van beveiliging en de implementatie daarvan (d.w.z. beheersdoelstellingen, beheersmaatregelen, beleid, processen en procedures voor beveiliging) worden in opdracht van het hoogste management onafhankelijk en met geplande tussenpozen beoordeeld, of zodra zich significante wijzigingen voordoen in de implementatie van de beveiliging.