Training en bewustwording
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een formeel proces voor opleiding en het vormen van bewustzijn bij medewerkers over veilig gedrag.
Objecttoelichting
Huisvesting Informatievoorzieningen (IV) kent verschillende organisatorische, procedurele en technische beveiligingsvoorzieningen. Deze voorzieningen zijn onderhevig aan veranderingen. De medewerkers die betrokken zijn bij huisvesting IV dienen doorlopend getraind te worden hoe daarmee om te gaan en hoe te handelen in specifieke situaties en gebeurtenissen. Hiermee wordt een cultuur gecreëerd waarin medewerkers bewust zijn van de gevaren die huisvesting IV bedreigen.
Criterium
Doelstelling
- zich bewust zijn van bedreigingen en gevaren van huisvesting IV;
- continu op de hoogte zijn van het vigerende huisvesting IV-beleid;
- continu bewust blijven van relevante maatregelen.
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 7.2.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
HVI_B.08.01 | Bewustzijnsopleiding, -training en bijscholing |
Binnen huisvesting Informatievoorzieningen (IV) nemen alle medewerkers regelmatig deel aan beveiligingsbewustwording (bijvoorbeeld I-bewustzijn) en trainingsprogramma’s of nemen deel aan workshops hierover. |
HVI_B.08.02 | Bewustzijnsopleiding, -training en bijscholing |
Aan de medewerkers wordt regelmatig training (e-learning) aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrumbeveiliging met brochures en nieuwsberichten. |