ISOR:Training en Awareness: verschil tussen versies
ISOR:Training en Awareness
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (versie gewijzigd) |
||
| Regel 7: | Regel 7: | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving= | |Beschrijving=Huisvesting Informatievoorziening kent verschillende organisatorische, procedurele en technische beveiligingsvoorzieningen. Deze voorzieningen zijn onderhevig aan veranderingen. De medewerkers van Huisvesting Informatievoorziening moeten doorlopend getraind worden hoe daarmee om te gaan en hoe te handelen in specifieke situaties en gebeurtenissen. Hiermee wordt een cultuur gecreëerd waarin medewerkers bewust zijn van de gevaren die Huisvesting Informatievoorziening bedreigen. | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Criterium=Alle medewerkers van de organisatie en, voor zover relevant, | |Criterium=Alle medewerkers van de organisatie en contractanten behoren, voor zover relevant voor hun functie, een passende ''bewustzijnsopleiding en -training'' te krijgen, gevolgd door regelmatige ''bijscholing'' van de beleidsregels en procedures van de organisatie. | ||
|Doelstelling=Bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers: | |Doelstelling= | ||
Bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers: | |||
* zich bewust zijn van bedreigingen en gevaren van de Huisvesting Informatievoorziening, | |||
* continu op de hoogte zijn van het vigerende Huisvestingsbeleid, | |||
* continu bewust blijven van relevante maatregelen. | |||
|Risico=Schade door onbewust en/ of onbekwaam fout handelen van medewerkers. | |Risico=Schade door onbewust en/ of onbekwaam fout handelen van medewerkers. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* NEN-ISO/IEC 27002: 7.2 | |Grondslag=* NEN-ISO/IEC 27002: 7.2 | ||
* NIST AT (Awareness And Training Control Family) | * BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | ||
* NIST SP800-53 AT (Awareness And Training Control Family) | |||
* SoGP (Standard of Good Practice): CF 2.2 | * SoGP (Standard of Good Practice): CF 2.2 | ||
|Heeft ouder=ISOR:Huisvesting Beleidsdomein | |Heeft ouder=ISOR:Huisvesting Beleidsdomein | ||
}} | }} | ||
Versie van 17 sep 2019 10:23
Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Huisvesting Informatievoorziening kent verschillende organisatorische, procedurele en technische beveiligingsvoorzieningen. Deze voorzieningen zijn onderhevig aan veranderingen. De medewerkers van Huisvesting Informatievoorziening moeten doorlopend getraind worden hoe daarmee om te gaan en hoe te handelen in specifieke situaties en gebeurtenissen. Hiermee wordt een cultuur gecreëerd waarin medewerkers bewust zijn van de gevaren die Huisvesting Informatievoorziening bedreigen.
Criterium
Alle medewerkers van de organisatie en contractanten behoren, voor zover relevant voor hun functie, een passende bewustzijnsopleiding en -training te krijgen, gevolgd door regelmatige bijscholing van de beleidsregels en procedures van de organisatie.
Doelstelling
Bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers:
- zich bewust zijn van bedreigingen en gevaren van de Huisvesting Informatievoorziening,
- continu op de hoogte zijn van het vigerende Huisvestingsbeleid,
- continu bewust blijven van relevante maatregelen.
Risico
Schade door onbewust en/ of onbekwaam fout handelen van medewerkers.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 7.2.2
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| HVI_B.08.01 | Bewustzijnsopleiding, -training en bijscholing |
Binnen huisvesting Informatievoorzieningen (IV) nemen alle medewerkers regelmatig deel aan beveiligingsbewustwording (bijvoorbeeld I-bewustzijn) en trainingsprogramma’s of nemen deel aan workshops hierover. |
| HVI_B.08.02 | Bewustzijnsopleiding, -training en bijscholing |
Aan de medewerkers wordt regelmatig training (e-learning) aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrumbeveiliging met brochures en nieuwsberichten. |