ISOR:Beveiligingsorganisatie: verschil tussen versies

Huidige versie van 25 nov 2020 om 23:43

Beveiligingsprincipe
ID:
Status:
Publicatiedatum:
Redactionele wijzigingsdatum:	Ongewijzigd sinds publicatie

Verwante principes

→ Bron niet opgegeven

→ [[ISOR: |Binnen dit normenkader èn beveiligingsaspect]]

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

@@ Regel 1: / Regel 1: @@
 {{#element:
 |Elementtype=Beveiligingsprincipe
-|ID=B.05
-|Titel=Toegangsbeveiligingsorganisatie
-|Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=5-12-2019
-|Publicatiedatum=5-12-2019
-|Beschrijving=De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiligingsbeleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringslijnen zijn uitgestippeld.
-|Criterium=De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de ''organisatorische positie'', de ''taken, verantwoordelijkheden en bevoegdheden'' van de betrokken ''functionarissen'' en de ''rapportagelijnen'' zijn vastgesteld.
-|Doelstelling=Het invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.
-|Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering.
-|Beveiligingsaspect=Beleid
-|Invalshoek=Structuur
-|Grondslag=* Additioneel
-|Conformiteitsindicator=organisatorische positie,functionarissen,taken verantwoordelijkheden en bevoegdheden,rapportagelijnen
-|Heeft bron=BIO Thema Toegangsbeveiliging
-|Versie=1.0
-|Heeft ouder=ISOR:Toegangbeveiliging Beleidsdomein
 }}