ISOR:Training en Awareness: verschil tussen versies
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (versie gewijzigd) |
||
Regel 7: | Regel 7: | ||
|Redactionele wijzigingsdatum=19 okt 2017 | |Redactionele wijzigingsdatum=19 okt 2017 | ||
|Publicatiedatum=19 okt 2017 | |Publicatiedatum=19 okt 2017 | ||
|Beschrijving= | |Beschrijving=Huisvesting Informatievoorziening kent verschillende organisatorische, procedurele en technische beveiligingsvoorzieningen. Deze voorzieningen zijn onderhevig aan veranderingen. De medewerkers van Huisvesting Informatievoorziening moeten doorlopend getraind worden hoe daarmee om te gaan en hoe te handelen in specifieke situaties en gebeurtenissen. Hiermee wordt een cultuur gecreëerd waarin medewerkers bewust zijn van de gevaren die Huisvesting Informatievoorziening bedreigen. | ||
|Heeft bron=BIO Thema Huisvesting Informatievoorziening | |Heeft bron=BIO Thema Huisvesting Informatievoorziening | ||
|Criterium=Alle medewerkers van de organisatie en, voor zover relevant, | |Criterium=Alle medewerkers van de organisatie en contractanten behoren, voor zover relevant voor hun functie, een passende ''bewustzijnsopleiding en -training'' te krijgen, gevolgd door regelmatige ''bijscholing'' van de beleidsregels en procedures van de organisatie. | ||
|Doelstelling=Bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers: | |Doelstelling= | ||
Bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers: | |||
* zich bewust zijn van bedreigingen en gevaren van de Huisvesting Informatievoorziening, | |||
* continu op de hoogte zijn van het vigerende Huisvestingsbeleid, | |||
* continu bewust blijven van relevante maatregelen. | |||
|Risico=Schade door onbewust en/ of onbekwaam fout handelen van medewerkers. | |Risico=Schade door onbewust en/ of onbekwaam fout handelen van medewerkers. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* NEN-ISO/IEC 27002: 7.2 | |Grondslag=* NEN-ISO/IEC 27002: 7.2 | ||
* NIST AT (Awareness And Training Control Family) | * BIO (Baseline Informatiebeveiliging Overheid): 9.4.5 | ||
* NIST SP800-53 AT (Awareness And Training Control Family) | |||
* SoGP (Standard of Good Practice): CF 2.2 | * SoGP (Standard of Good Practice): CF 2.2 | ||
|Heeft ouder=ISOR:Huisvesting Beleidsdomein | |Heeft ouder=ISOR:Huisvesting Beleidsdomein | ||
}} | }} |
Versie van 17 sep 2019 10:23
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Huisvesting Informatievoorziening kent verschillende organisatorische, procedurele en technische beveiligingsvoorzieningen. Deze voorzieningen zijn onderhevig aan veranderingen. De medewerkers van Huisvesting Informatievoorziening moeten doorlopend getraind worden hoe daarmee om te gaan en hoe te handelen in specifieke situaties en gebeurtenissen. Hiermee wordt een cultuur gecreëerd waarin medewerkers bewust zijn van de gevaren die Huisvesting Informatievoorziening bedreigen.
Criterium
Doelstelling
- zich bewust zijn van bedreigingen en gevaren van de Huisvesting Informatievoorziening,
- continu op de hoogte zijn van het vigerende Huisvestingsbeleid,
- continu bewust blijven van relevante maatregelen.
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 7.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.08.01 | Bewustzijnsopleiding, -training en bijscholing |
Binnen huisvesting Informatievoorzieningen (IV) nemen alle medewerkers regelmatig deel aan beveiligingsbewustwording (bijvoorbeeld I-bewustzijn) en trainingsprogramma’s of nemen deel aan workshops hierover. |
HVI_B.08.02 | Bewustzijnsopleiding, -training en bijscholing |
Aan de medewerkers wordt regelmatig training (e-learning) aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrumbeveiliging met brochures en nieuwsberichten. |