ISOR:Beveiligingsorganisatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (versienr aangepast) |
k (doelstelling en risico toegevoegd) |
||
Regel 13: | Regel 13: | ||
|Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | |Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Doelstelling=Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie. | |||
|Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | |||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* Additioneel | |Grondslag=* Additioneel |
Versie van 14 jan 2020 12:47
|
De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiliging beleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringlijnen zijn uitgestippeld.
Criterium
De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de organisatorische positie, de taken, verantwoordelijkheden en bevoegdheden van de betrokken functionarissen en de rapportagelijnen zijn vastgesteld.
Doelstelling
Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.
Risico
Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
Onderliggende normen