De rollen binnen de beveiligingsfunctie zijn benoemd

Uit NORA Online
De rollen binnen de beveiligingsfunctie moeten zijn benoemd
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 2.1 van 29 oktober 2021 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.3 van 6 november 2023.
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: TBV_B.03.01
Norm
Versie: 2.3
Status: Actueel
Publicatiedatum: 6-11-2023
Redactionele wijzigingsdatum: 21-5-2024
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De rollen binnen de beveiligingsfunctie moeten zijn benoemd en de taken en verantwoordelijkheden vastgelegd, zoals: Human Resource Management (HRM), Proceseigenaar, Autorisatiebeheerder, Chief Information Security Officer (CISO) en Beveiligingsambtenaar (BVA) als het gaat om de Rijksoverheid.


Bovenliggende principe(s)

Deze norm realiseert het principe Beveiligingsfunctie via de conformiteitsindicator Beveiligingsfunctie.

Grondslag

De grondslag voor dit principe is ISO 27001 2017 5.3The Standard of Good Practice for Information Security 2018 SM2.1

Een bepaald voorkomen van iets.

Ga naar de pagina met de definitie van 'versie'

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Ga naar de pagina met de definitie van 'principe'

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Ga naar de pagina met de definitie van 'grondslag'
Overgenomen van "https://www.noraonline.nl/index.php?title=De_rollen_binnen_de_beveiligingsfunctie_moeten_zijn_benoemd&oldid=73276"