ISOR:Beveiligingsorganisatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging') |
k (versie aangepast) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID= | |ID=TVZ_B.05 | ||
|Titel=Beveiligingsorganisatie | |Titel=Beveiligingsorganisatie | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0.96 | |Versie=0.96 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=5-12-2019 | ||
|Publicatiedatum= | |Publicatiedatum=5-12-2019 | ||
|Beschrijving=De | |Beschrijving=De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiliging beleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringlijnen zijn uitgestippeld. | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Criterium=De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de ''organisatorische positie'' | |Criterium=De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de ''organisatorische positie'', de ''taken, verantwoordelijkheden en bevoegdheden'' van de betrokken ''functionarissen'' en de ''rapportagelijnen'' zijn vastgesteld. | ||
|Doelstelling=Invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie. | |Doelstelling=Invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie. | ||
|Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | |Risico=Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering. | ||
Regel 16: | Regel 16: | ||
|Grondslag=* Additioneel | |Grondslag=* Additioneel | ||
|Conformiteitsindicator=organisatorische positie, | |Conformiteitsindicator=organisatorische positie, | ||
functionarissen, | |||
taken verantwoordelijkheden en bevoegdheden, | taken verantwoordelijkheden en bevoegdheden, | ||
rapportagelijnen | rapportagelijnen | ||
|Heeft ouder=ISOR:Toegangbeveiliging Beleidsdomein | |Heeft ouder=ISOR:Toegangbeveiliging Beleidsdomein | ||
}} | }} |
Versie van 14 jan 2020 10:09
|
De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiliging beleid; waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld; ook moet vaststaan hoe de rapporteringlijnen zijn uitgestippeld.
Criterium
De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de organisatorische positie, de taken, verantwoordelijkheden en bevoegdheden van de betrokken functionarissen en de rapportagelijnen zijn vastgesteld.
Doelstelling
Invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.
Risico
Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
Onderliggende normen