Training en bewustwording

Uit NORA Online
Ga naar: navigatie, zoeken
Versie 2.0 van 25 januari 2021 van de BIO Thema-uitwerking Huisvesting Informatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in pdf-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Objectdefinitie

Betreft een formeel proces voor opleiding en het vormen van bewustzijn bij medewerkers over veilig gedrag.

Objecttoelichting

Huisvesting Informatievoorzieningen (IV) kent verschillende organisatorische, procedurele en technische beveiligingsvoorzieningen. Deze voorzieningen zijn onderhevig aan veranderingen. De medewerkers die betrokken zijn bij huisvesting IV dienen doorlopend getraind te worden hoe daarmee om te gaan en hoe te handelen in specifieke situaties en gebeurtenissen. Hiermee wordt een cultuur gecreëerd waarin medewerkers bewust zijn van de gevaren die huisvesting IV bedreigen.


Criterium

Alle medewerkers van de organisatie en, voor zover relevant, contractanten behoren een passende bewustzijnsopleiding en -training te krijgen en regelmatige bijscholing van beleidsregels en procedures van de organisatie, voor zover relevant voor hun functie.

Doelstelling

Het bewerkstelligen dat alle werknemers, ingehuurd personeel en externe gebruikers:
  • zich bewust zijn van bedreigingen en gevaren van huisvesting IV;
  • continu op de hoogte zijn van het vigerende huisvesting IV-beleid;
  • continu bewust blijven van relevante maatregelen.

Risico

Schade door onbewust en/of onbekwaam fout handelen van medewerkers.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 7.2.2

Onderliggende normen

IDConformiteitsindicatorStelling
HVI_B.08.01 Bewustzijnsopleiding, -training en bijscholing

Binnen huisvesting Informatievoorzieningen (IV) nemen alle medewerkers regelmatig deel aan beveiligingsbewustwording (bijvoorbeeld I-bewustzijn) en trainingsprogramma’s of nemen deel aan workshops hierover.

HVI_B.08.02 Bewustzijnsopleiding, -training en bijscholing

Aan de medewerkers wordt regelmatig training (e-learning) aangeboden en zij worden regelmatig op de hoogte gesteld van de ontwikkelingen rond rekencentrumbeveiliging met brochures en nieuwsberichten.