Projectorganisatie
Uit NORA Online
ISOR:Projectorganisatie
Verwante principes | ||||||||||||||||||
Binnen de (project-)organisatie is een beveiligingsfunctionaris betrokken die verantwoordelijkheid draagt bij het ondersteunen van applicatieontwikkelingen (projecten). Binnen het project heeft hij de specifieke taak gericht op het vervaardigen van beveiligingsvoorschriften. De expliciete taken, verantwoordelijkheden en bevoegdheden van de beveiligingsfunctionaris zijn vooraf expliciet benoemd en vastgesteld. De beveiligingsfunctionaris ziet toe op het naleven van het informatiebeveiligingsbeleid
en de architectuurvoorschriften. Ook staat vast hoe de rapporteringslijnen verlopen.
Criterium
Binnen de (project-)organisatie behoort een beveiligingsfunctionaris te zijn benoemd die het systeem ontwikkeltraject ondersteunt in de vorm van het bewaken van beveiligingsvoorschriften en die inzicht verschaft in de samenstelling van het applicatielandschap.
Doelstelling
De reden waarom de norm gehanteerd wordt.
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Structuur
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
Onderliggende normen
| ID | Conformiteitsindicator | Stelling | Pagina |
|---|---|---|---|
| AppO_B.09.01 | beveiligingsfunctionaris | De beveiligingsfunctionaris zorgt o.a. voor:
|
Taken van de beveiligingsfunctionaris |
| AppO_B.09.02 | beveiligingsvoorschriften | De beveiligingsfunctionaris geeft o.a. inzicht in:
|
Inzicht gegeven door de beveiligingsfunctionaris |
