Sandbox:Organisatie beveiliging

Uit NORA Online
Naar navigatie springen Naar zoeken springen

Beveiliging is als onderdeel van integraal management en bedrijfsvoering een verantwoordelijkheid van het lijnmanagement op de verschillende niveaus in de organisatie. Hiervoor is de indeling Beleid, Uitvoering en Control een handige kapstok. Als voorbeeld kan een grote organisatie op het hoogste niveau de volgende verdeling van beveiligingsverantwoordelijkheden hebben belegd:

Beleidsniveau[bewerken]

  • de eindverantwoordelijkheid ligt bij de Chief Security Officer (CSO), alsook de verantwoordelijkheid voor bedrijfscontinuïteit;
  • de verantwoordelijkheid voor personele veiligheid en integriteit bij de Chief Personnel Officer (CPO), het concernpersoneelsbeleid;
  • de verantwoordelijkheid voor informatiebeveiliging bij de Chief Information Officer (CIO);
  • de verantwoordelijkheid voor fysieke beveiliging bij het verantwoordelijke MT-lid van de Facilitaire Dienst.

Uitvoeringsniveau[bewerken]

  • de security officers zijn de centrale contactpersonen in de uitvoering voor beveiliging. Zij informeren en adviseren het management. De centrale security officer van een organisatie wordt ook wel de Corporate Information Security Officer (CISO) genoemd.

Controlniveau[bewerken]

  • de auditors toetsen de opzet, bestaan en werking van beveiligingsmaatregelen.
Organisatie van beveiliging


Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Sandbox:Organisatie_beveiliging&oldid=37828"