ISOR:Beveiligingsorganisatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=29 jan 2018' door '|Publicatiedatum=29 jan 2018 |Importversie=34') |
k (1 versie: ISOR) |
(geen verschil)
|
Versie van 30 mei 2018 16:43
|
De Beveiligingsorganisatie ziet toe op de naleving van het informatiebeveiligingsbeleid. Waar nodig grijpt de Beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een Beveiligingsorganisatie hierin heeft wordt vooraf expliciet benoemd en vastgesteld. Tevens moet vaststaan hoe de rapporteringslijnen zijn uitgestippeld.
Criterium
De organisatie moet een beveiligingsorganisatie gedefinieerd hebben waarin de organisatorische positie (ORG-P), de taken, verantwoordelijkheden en bevoegdheden (TVB) van de betrokken functionarissen en de rapportagelijnen (RL) zijn vastgesteld.
Doelstelling
Invullen, coördineren en borgen van het informatiebeveiligingsbeleid binnen de organisatie.
Risico
Het informatiebeveiligingsbeleid komt niet effectief tot uitvoering.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
Onderliggende normen