Onderkenning van de beleidscyclus voor informatiebeveiliging

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Principe
IDP7.1.04
TypeBeveiliging
StellingDe beleidscyclus voor informatiebeveiliging bestaat uit de volgende elementen:
  • Uitvoeren van een business impact analyse
  • Opstellen van een pakket aan beveiligingsmaatregelen
  • Treffen van maatregelen
  • Toetsen en bijstellen
Motivatie

Informatiebeveiliging vergt continu aandacht. Daarvoor is borging in de beleidscyclus nodig.

Motivatie (verwijzing)Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy
Implicaties

Uitvoeren van een business impact analyse (BIA): vaststellen wat de impact op een bedrijfsproces of informatiesysteem is in dien de informatiebeveiliging niet gewaarborgd of zelfs geschaad is. Resultaat is een classificatie van het bedrijfsproces of informatiesysteem.

Opstellen van een pakket aan beveiligingsmaatregelen: deze maatregelen worden samengesteld uit de generieke maatregelen, de maatregelen die horen bij een lage beschikbaarheid, integriteit en vertrouwelijkheid en de maatregelen die volgen uit de classificatie.

Treffen van maatregelen: gecontroleerd wordt welke maatregelen nog niet zijn genomen. Hiervoor wordt een invoeringsplan opgesteld. De maatregelen kunnen van fysieke, technische en organisatorische aard zijn.

Toetsen: middels audits wordt de bestaande informatiebeveiliging getoetst.

ArchitectuurlaagBeveiliging
ProjectthemaInterne organisatie
NORA RaamwerkBeveiliging en privacy



Motivatie

Onderstaand schema toont de andere uitspraken die als motivering aan deze uitspraak ten grondslag liggen.

Error: Onderkenning_van_de_beleidscyclus_voor_informatiebeveiliging_digraph_Principes.src:1: syntax error near line 1
context: digraph Principes {size="15,15";node [shape=box, >>> style=, <<< fontsize=12];node [shape=box];rankdir=RL; "Maatregelen treffen voor \ndata- en \nprocesmanagement en \nbeveiliging en privacy" [URL = "[[Maatregelen treffen voor data- en procesmanagement en beveiliging en privacy]]"]; "Onderkenning van de \nbeleidscyclus voor \ninformatiebeveiliging" [URL = "[[Onderkenning van de beleidscyclus voor informatiebeveiliging]]"];