Beveiligingsorganisatie toegangsbeveiliging
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
|
Objectdefinitie
Doelgerichte bundeling van kennis en vaardigheden tussen personen met taken, bevoegdheden en verantwoordelijkheden op het gebied van informatiebeveiliging.
Objecttoelichting
De beveiligingsorganisatie ziet toe op het naleven van het informatiebeveiligingsbeleid. Waar nodig grijpt de beveiligingsorganisatie in. Welke taken, verantwoordelijkheden, bevoegdheden en middelen een beveiligingsorganisatie hierin heeft, wordt vooraf expliciet benoemd en vastgesteld. Ook moet vaststaan hoe de rapportagelijnen zijn uitgestippeld.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 27001 2017 5.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_B.05.01 | Organisatorische positie |
De beveiligingsorganisatie heeft een formele positie binnen de gehele organisatie. |
TBV_B.05.02 | Taken, verantwoordelijkheden en bevoegdheden (TBV) |
De organisatie heeft de verantwoordelijkheden voor het definiëren, coördineren en evalueren van de beveiligingsorganisatie beschreven en toegewezen aan specifieke functionarissen. |
TBV_B.05.03 | Taken, verantwoordelijkheden en bevoegdheden (TBV) |
De taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd in bijvoorbeeld een autorisatiematrix. |
TBV_B.05.04 | Functionarissen |
De belangrijkste functionarissen (stakeholders) voor de beveiligingsorganisatie zijn benoemd en de relaties tussen hen zijn met een organisatieschema inzichtelijk gemaakt. |
TBV_B.05.05 | Rapportagelijnen |
De verantwoordings- en rapportagelijnen tussen de betrokken functionarissen zijn vastgesteld. |
TBV_B.05.06 | Rapportagelijnen |
De frequentie en de eisen voor de inhoudelijke rapportages zijn vastgesteld. |