Algemeen beveiligingsbeleid: verschil tussen versies

Bevat elementen, die aangeven wat de organisatie in brede zin wil bereiken en bevat daarom conditionele en randvoorwaardelijke elementen die van toepassing zijn op de overige lagen, zoals doelstellingen, beleid, strategie en vernieuwing, organisatiestructuur en architectuur.

Beheersmaatregel[bewerken]

Het algemeen beveiligingsbeleid is goedgekeurd door het hoogste management van de organisatie en kenbaar voor alle werknemers en relevante externe partijen.

Voorbeelden van Algemeen beleid[bewerken]

Betrokkenheid van het management bij beveiliging[bewerken]

Het management ondersteunt actief de beveiliging binnen de organisatie door duidelijk richting te geven, betrokkenheid te tonen en expliciet verantwoordelijkheden voor beveiliging toe te kennen en te erkennen en te bewerkstelligen dat alle beveiligingsprocedures die binnen hun verantwoordelijkheid vallen correct worden uitgevoerd om naleving te bereiken van beveiligingsbeleid en -normen.

Coördineren beveiliging[bewerken]

Activiteiten voor beveiliging worden gecoördineerd door vertegenwoordigers uit verschillende delen van de organisatie met relevante rollen en functies.

Beoordelen van het beveiligingsbeleid[bewerken]

Het beveiligingsbeleid wordt met geplande tussenpozen, of zodra zich belangrijke wijzigingen voordoen, beoordeeld om te bewerkstelligen dat het geschikt, toereikend en doeltreffend blijft.

Onafhankelijk beoordelen van beveiliging[bewerken]

De benadering van de organisatie voor het beheer van beveiliging en de implementatie daarvan (d.w.z. beheersdoelstellingen, beheersmaatregelen, beleid, processen en procedures voor beveiliging) worden in opdracht van het hoogste management onafhankelijk en met geplande tussenpozen beoordeeld, of zodra zich significante wijzigingen voordoen in de implementatie van de beveiliging.