Beleidsvelden kiezen

Top  Previous  Next

 

 

RI&E Beleid

 

 

Omdat informatiebeveiliging sterk afhankelijk is van het gedrag van mensen, lijkt het logisch dat elk bedrijf juist daar de feitelijke veiligheid goed moet regelen. Maar om terugval naar een oude onveilige situatie te voorkomen, is het niet genoeg de RI&E alleen in praktijk uit te voeren. Er zal ook de nodige aandacht aan de bedrijfsvoering moeten worden besteed. We hebben het dan over het zogenaamde informatiebeveiligingsmanagement (Information Security Management System) en beveiligingsbeleid (Security Policy) van de organisatie.

 

clip0364

 

 

Screenshot waarin de beheersmaatregelen op bedrijfsniveau per categorie zijn gevisualiseerd. U kunt kiezen om een beleidsveld niet te kiezen. U werkt dan niet meer conform ISO 27001.

 

Het beleidsveld 'wetgeving met betrekking tot informatiebeveiliging en persoonsgegevens' is in deze Data Security RI&E beknopt opgenomen. Dit omdat voldoen aan de wetgeving belangriijk is en door de Data Security RI&E ondersteunt wordt met specifieke registers (register van informatieverwerking, DPIA's, contactgegevens, taken, registratie van incidenten) of specifieke vragen rondom bijvoorbeeld backup en toegangsbeveiliging/authenticatie. U kunt hiervoor de toelichting bij deze vragen raadplegen binnen de Data Security RI&E én contact opnemen met de helpdesk voor het inzetten van specifieke online tools voor het projectmatig invoeren van deze verplichtingen en het benodigde bewustzijn binnen uw organisatie.

 

Een aantal van uw verplichtingen zult u naar verwachting echter buiten de Data Security willen en moeten uitvoeren. Zo zal u een aparte locatie hebben voor het vastleggen van daadwerkelijke verwerkersovereenkomsten (u kunt voor modellen hiervan contact opnemen met de helpdesk, die u kan verwijzen naar een bron)