Informatiebeveiligingsbeleid

Top  Previous  Next

 

 

Informatiebeveiligingsbeleid

 

 

Informatiebeveiligingsbeleid is een veelomvattend woord. Het betekent eigenlijk dat een directie bij het te voeren bedrijfsbeleid altijd rekening houdt met de beveiligingsaspecten van informatie, ICT-systemen en het gedrag van mensen. De beste garantie is daarvoor te geven als de werkgever bij het nemen van beslissingen (m.n. investeringen) bijkomstige aspecten en eventuele wensen van de medewerkers daarbij al in een vroeg stadium betrekt.

 

De winst van duidelijk beleid is dat uw medewerkers en andere belanghebbenden (stakeholders) de wensen van uw organisatie kennen en er naar kunnen handelen.

 

Om het algemene onderwerp 'beleid' voor u specifieker te maken, geeft de Data Security RI&E een aantal specifieke onderwerpen (vragen) waarvoor beleid noodzakelijk is. Zo kunt u onder andere ingaan op mobiele apparatuur, telewerken, toegangsbeveiliging, clear desk en clean screen, informatietransport, netwerkbeveiliging, leveranciersbeheer.