ISOR:Beveiligingsorganisatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (titel aangepast) |
(nummer en objectnaam aangepast) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
| | |ID=B.05 | ||
|Titel=Toegangsbeveiligingsorganisatie | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=5-12-2019 | |Redactionele wijzigingsdatum=5-12-2019 | ||
|Publicatiedatum=5-12-2019 | |Publicatiedatum=5-12-2019 | ||
|Beschrijving=De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiliging beleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringlijnen zijn uitgestippeld. | |Beschrijving=De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiliging beleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringlijnen zijn uitgestippeld. | ||
|Criterium=De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de ''organisatorische positie'', de ''taken, verantwoordelijkheden en bevoegdheden'' van de betrokken ''functionarissen'' en de ''rapportagelijnen'' zijn vastgesteld. | |Criterium=De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de ''organisatorische positie'', de ''taken, verantwoordelijkheden en bevoegdheden'' van de betrokken ''functionarissen'' en de ''rapportagelijnen'' zijn vastgesteld. | ||
|Doelstelling= | |Doelstelling=Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie. | ||
|Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | |Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* Additioneel | |Grondslag=* Additioneel | ||
|Conformiteitsindicator=organisatorische positie, | |Conformiteitsindicator=organisatorische positie,functionarissen,taken verantwoordelijkheden en bevoegdheden,rapportagelijnen | ||
functionarissen, | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
taken verantwoordelijkheden en bevoegdheden, | |Versie=1.0 | ||
|Heeft ouder=ISOR:Toegangbeveiliging Beleidsdomein | |Heeft ouder=ISOR:Toegangbeveiliging Beleidsdomein | ||
}} | }} |
Versie van 12 mrt 2020 16:39
|
De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiliging beleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringlijnen zijn uitgestippeld.
Criterium
De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de organisatorische positie, de taken, verantwoordelijkheden en bevoegdheden van de betrokken functionarissen en de rapportagelijnen zijn vastgesteld.
Doelstelling
Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.
Risico
Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
Onderliggende normen