Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Principe
IDP7.1.05
TypeBeveiliging
StellingDe verantwoordelijkheden voor informatiebeveiliging zijn belegd en beschreven met behulp van een gelimiteerde lijst van verantwoordelijke eenheden die in lijn is met het bedrijfsfunctiemodel.
Motivatie

De eindverantwoordelijkheid ligt bij de directie. Informatiebeveiliging raakt meerdere disciplines, daarom is het belangrijk vast te leggen wie verantwoordelijk is, aan wie verantwoording wordt afgelegd en wie verder betrokken is.

Motivatie (verwijzing)Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy
Implicaties

De volgende eenheden spelen een rol in de verantwoordelijkheidsverdeling: directie, een coördinator informatiebeveiliging, een onafhankelijke auditor, de gebruikersorganisatie, de proceseigenaren, de leidinggevende, de disciplines Communicatie, Personeel & Organisatie, ICT, Facilitaire organisatie, Juridische zaken, Inkoop en Documentaire informatievoorziening. Alle provincies wijzen zelf de verantwoordelijkheden toe voor informatiebeveiliging.

Implicaties (afgeleid)Beschrijving verantwoordelijkheden voor informatiebeveiliging conform RASCI
ArchitectuurlaagBeveiliging
ProjectthemaInterne organisatie
NORA RaamwerkBeveiliging en privacy



Motivatie

Onderstaand schema toont de andere uitspraken die als motivering aan deze uitspraak ten grondslag liggen.

Error: Conformering_van_verantwoordelijkheden_voor_informatiebeveiliging_aan_bedrijfsfunctiemodel_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=RL; "Conformering van \nverantwoordelijkheden \nvoor \ninformatiebeveiliging \naan bedrijfsfunctiemodel" [URL = "[[Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel]]"];

Implicaties

Onderstaand schema toont de andere uitspraken die deze uitspraak als motivering hebben.

Error: Conformering_van_verantwoordelijkheden_voor_informatiebeveiliging_aan_bedrijfsfunctiemodel_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=LR; "Beschrijving \nverantwoordelijkheden \nvoor \ninformatiebeveiliging \nconform RASCI" [URL = "[[Beschrijving verantwoordelijkheden voor informatiebeveiliging conform RASCI]]"]; "Conformering van \nverantwoordelijkheden \nvoor \ninformatiebeveiliging \naan bedrijfsfunctiemodel" [URL = "[[Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel]]"];