Informatiebeveiligingsbeleid voor leveranciersrelaties: verschil tussen versies
k (conformiteitsindicator gehighlight) |
k (objectdefinitie toegevoegd) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=SWP_B.02 | |ID=SWP_B.02 | ||
|Titel=Informatiebeveiligingsbeleid voor leveranciersrelaties | |Titel=Informatiebeveiligingsbeleid voor leveranciersrelaties | ||
|Versieaanduiding=1. | |Versieaanduiding=1.2 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/19 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving==== | |Beschrijving===Objectdefinitie== | ||
Betreft het resultaat van een besluitvorming, in welk tijdbestek en met welke middelen de doelstellingen voor informatiebeveiliging voor de relatie met leveranciers bereikt moeten worden. | |||
==Objecttoelichting== | |||
De kwaliteit die een klant als geheel ervaart van een softwarepakket wordt in belangrijke mate bepaald door de ondersteuning die de leverancier biedt gedurende de levenscyclus van een product in zowel goede als slechte tijden. Hiervoor is het nodig dat een passende leverancier wordt gekozen. Dit maakt onderdeel uit van het selectieproces. Randvoorwaardelijk is het maken van goede contractuele afspraken. | De kwaliteit die een klant als geheel ervaart van een softwarepakket wordt in belangrijke mate bepaald door de ondersteuning die de leverancier biedt gedurende de levenscyclus van een product in zowel goede als slechte tijden. Hiervoor is het nodig dat een passende leverancier wordt gekozen. Dit maakt onderdeel uit van het selectieproces. Randvoorwaardelijk is het maken van goede contractuele afspraken. | ||
==Schaalgrootte== | |||
Elke schaalgrootte. | |||
==Voor wie== | |||
Klant. | |||
|Criterium=Met de leverancier behoren de ''informatiebeveiligingseisen'' en een periodieke actualisering daarvan te worden overeengekomen. | |Criterium=Met de leverancier behoren de ''informatiebeveiligingseisen'' en een periodieke actualisering daarvan te worden overeengekomen. | ||
|Doelstelling=Het beheersen van de leveranciersrelatie specifiek gericht op informatiebeveiliging. | |Doelstelling=Het beheersen van de leveranciersrelatie specifiek gericht op informatiebeveiliging. | ||
Regel 15: | Regel 24: | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* BIO | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 15.1.1 | ||
|Heeft bron= | |Heeft bron=BIO Thema-uitwerking Softwarepakketten | ||
}} | }} |
Huidige versie van 19 nov 2021 om 12:19
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft het resultaat van een besluitvorming, in welk tijdbestek en met welke middelen de doelstellingen voor informatiebeveiliging voor de relatie met leveranciers bereikt moeten worden.
Objecttoelichting
De kwaliteit die een klant als geheel ervaart van een softwarepakket wordt in belangrijke mate bepaald door de ondersteuning die de leverancier biedt gedurende de levenscyclus van een product in zowel goede als slechte tijden. Hiervoor is het nodig dat een passende leverancier wordt gekozen. Dit maakt onderdeel uit van het selectieproces. Randvoorwaardelijk is het maken van goede contractuele afspraken.
Schaalgrootte
Elke schaalgrootte.
Voor wie
Klant.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 15.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SWP_B.02.01 | Informatiebeveiligingseisen |
De overeenkomsten en documentatie omvatten afspraken over:
|