Organisatie van informatiebeveiliging - Informatiebeveiligingsbeleid en -plan - Informatiebeveiligingsbeleid
5 belangrijke vragen over Organisatie van informatiebeveiliging - Informatiebeveiligingsbeleid en -plan - Informatiebeveiligingsbeleid
Wat zijn de doelstellingen van het informatiebeleid?
- Het inrichten van een duurzaam stelsel van beveiligingsmaatregelen voor optimale risicobeheersing;
- Laten zien dat de organisatie voldoet aan eisen die worden gesteld door diverse partijen uit het maatschappelijk verkeer.
Wat is de inhoud en vorm van het beleid?
2.Definieert het organisatorische en bestuurlijke raamwerk.
3.Het moet een koppeling met processen en organisatieonderdelen kennen
Wat zijn de kenmerken van een informatiebeveiligingsplan?
- Hierin staat beschreven welke beveiligingsmaatregelen gekozen zijn, deze worden toegelicht, welke middelen hierbij gebruikt worden en welke richtlijnen er gelden;
- Het plan is de concretisering van het beleid (beleid is dus benodigd)
- Dient regelmatig geactualiseerd te worden
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Hoe komt een informatiebeleid tot stand?
- Het beleid kan worden opgesteld door betrokken lijnmanagers;
- Instellen van een projectgroep (bij voorkeur bestaand uit key players);
- Maximaal zeven man in een beveiligingsbeleid (méér -> vermindering efficiëntie en effectiviteit;
- Werkwijze dient aan te sluiten op de manier van werken in de organisatie (planning bijeenkomst).
Wat houdt het opstellen en uitdragen v/e informatiebeveiligingsbeleid in?
- Het formuleren van de doelstellingen van informatiebeveiliging (gebaseerd op de bedrijfsdoelstellingen);
- Het formuleren van de beveiligingseisen en -randvoorwaarden die vanuit het management gesteld worden;
- Het uitdragen van het belang van informatiebeveiliging;
- Het bepalen van het belang dat de verschillende informatiesystemen vertegenwoordigen (Afhankelijkheidsanalyse, zie paragraaf 7.4.1);
- Het toewijzen van taken, verantwoordelijkheden en bevoegdheden met betrekking tot informatiebeveiliging;
- Het toekennen van personele, materiële en financiële middelen voor informatiebeveiliging.
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden