Fysieke beveiliging en beveiliging van de omgeving

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Fysieke beveiliging en beveiliging van de omgeving"

Transcriptie

1 ISMS (Information Security Management System) Fysieke beveiliging en beveiliging van de omgeving Checklist 2008 Version control please always check if you re using the latest version Doc. Ref. : isms.034.checklist.phys Release Status Date Written by Approved by NL_1.00 Voorstel voor Instellingen Sociale Zekerheid 26/08/2008 Luc Symons Werkgroep Informatieveiligheid 24/09/2008 Opmerking : in dit document zijn de opmerkingen verwerkt van een werkgroep met deelname van mevrouw Minnaert (RSVZ) en de heren Bochart (KSZ), Bouamor (CIMIRE SIGEDIS), Costrop (Smals), De Ronne (RJV), De Vuyst (KSZ), Petit (FBZ), Quewet (FOD Volksgezondheid), Symons (RVA), Van Cutsem (ONSSPPO), Van den Heuvel (KSZ), Vandergoten (RIZIV) en Vertongen (RSZ) Dit document is eigendom van de Kruispuntbank van de Sociale Zekerheid. De publicatie ervan doet geen enkele afbreuk aan de rechten die de Kruispuntbank van de Sociale Zekerheid ten opzichte van dit document bezit. De inhoud van dit document mag vrij worden verspreid voor niet-commerciële doeleinden mits vermelding van de bron (Kruispuntbank van de Sociale Zekerheid, Eventuele verspreiding voor commerciële doeleinden dient het voorwerp uit te maken van de voorafgaande en schriftelijke toestemming vanwege de Kruispuntbank van de Sociale Zekerheid. P 1

2 Inhoudsopgave ISMS...1 (INFORMATION SECURITY MANAGEMENT SYSTEM) INLEIDING EN SCOPE BEVEILIGDE RUIMTEN FYSIEKE BEVEILIGING VAN DE OMGEVING FYSIEKE TOEGANGSBEVEILIGING BEVEILIGING VAN KANTOREN, RUIMTEN EN FACILITEITEN BESCHERMING TEGEN BEDREIGINGEN VAN BUITENAF WERKEN IN BEVEILIGDE RUIMTEN OPENBARE TOEGANG EN GEBIEDEN VOOR LADEN EN LOSSEN BEVEILIGING VAN APPARATUUR PLAATSING EN BESCHERMING VAN APPARATUUR NUTSVOORZIENINGEN BEVEILIGING VAN KABELS ONDERHOUD VAN APPARATUUR BEVEILIGING VAN APPARATUUR BUITEN HET TERREIN VEILIG VERWIJDEREN OF HERGEBRUIKEN VAN APPARATUUR VERWIJDERING VAN BEDRIJFSEIGENDOMMEN...9 P 2

3 1 Inleiding en scope Deze checklist, gestructureerd volgens ISO norm 27002, is een hulpmiddel om de status van de fysieke beveiliging en beveiliging van de omgeving na te gaan. Het betreft een niet-exhaustieve opsomming van belangrijke aandachtspunten die o.a. beïnvloed worden door de behoeften, de doelstellingen en de omvang van de organisatie. Bovendien kunnen ze wijzigen in de tijd. Een aantal aspecten zijn nauw verbonden met de opdrachten van de preventie-adviseur en/of vallen onder zijn bevoegdheid. Het is de bedoeling dat er een samenwerking bestaat tussen de preventie-adviseur en de veiligheidsconsulent (KB van houdende organisatie van de informatieveiligheid). Er dient rekening gehouden te worden met de relevante lokale, regionale, nationale of internationale regels en wetgeving. 2 Beveiligde ruimten 2.1 Fysieke beveiliging van de omgeving J : N : G : NT : Ja Nee Gedeeltelijk Niet toepasselijk 1 Zijn de zones die informatie en IT-voorzieningen bevatten, met het oog op de gepaste beveiliging ervan, duidelijk gedefinieerd? 2 Is de buitenkant van de locatie of het gebouw voldoende solide en op voldoende wijze beschermd tegen toegang door onbevoegden (vb. solide omheining, buitenmuren, buitendeuren, buitenramen, )? 3 Wordt de toegang tot het gebouw en tot specifieke zones gecontroleerd zodanig dat enkel bevoegde personen toegang krijgen (vb. bemande receptie, badgesysteem, )? 4 Wordt het principe van opeenvolgende beveiligingsbarrières gehanteerd (vb. beveiliging gebouw, beveiliging computerafdeling, beveiliging lokaal, )? 5 Voldoet de installatie, de werking en de controle van de toegangen aan de wet- en regelgeving terzake? 6 Zijn er gepaste anti-inbraaksystemen geïnstalleerd waarvan de effectieve werking op regelmatige tijdstippen getest wordt? Wordt hierbij rekening gehouden met o.a. de beveiliging van onbemande ruimtes, de periodes van activering (vb. enkel na kantooruren, of permanent)? 7 Indien computer- of netwerkapparatuur door een externe onderneming wordt beheerd, is deze dan fysiek afgescheiden van systemen die zelf beheerd worden? P 3

4 8 Worden gepaste en analoge maatregelen genomen op de andere locaties van de instelling? 9 Wordt de toegang voor onderhouds- en schoonmaakpersoneel tot beveiligde zones op voldoende mate beheerst en gecontroleerd? 10 Wordt er voldoende aandacht besteed aan de problematiek van fysieke toegangsbeveiliging wanneer meerdere organisaties in hetzelfde gebouw gehuisvest zijn? Bijzondere aandachtspunten Bijzondere aandacht dient ook besteed aan de problematiek (o.a. wet- en regelgeving) omtrent de installatie en het gebruik van bewakingscamera s; het gebruik van bewakingsdiensten; reglementering inzake welzijn en bescherming van de werknemers. 2.2 Fysieke toegangsbeveiliging 1 Bestaan er procedures en regels om bezoekers toegang te verlenen (vb. registratie van aankomst en vertrek, afhaling aan receptie, begeleiding tot betrokken dienst, lijst met deelnemers vergadering/opleiding)? 2 Worden voor het verlenen van de toegang tot het gebouw en de locaties waar gevoelige informatie wordt verwerkt of opgeslagen, authenticatievoorzieningen toegepast (vb. badge, code)? Wordt er een 'audit trail bijgehouden? 3 Wordt er door alle medewerkers, extern personeel en bezoekers een zichtbare vorm van identificatie gedragen (vb. badge)? Wordt dit opgevolgd en gecontroleerd? 4 Is de toegang voor het personeel van externe ondersteunende diensten beperkt tot deze ruimtes waartoe ze effectief toegang toe moeten hebben? En wordt deze toegang geautoriseerd en gecontroleerd? 5 Worden de toegangsrechten regelmatig beoordeeld en geactualiseerd, en indien nodig ingetrokken? P 4

5 2.3 Beveiliging van kantoren, ruimten en faciliteiten 1 Worden de belangrijkste voorzieningen geplaatst in ruimtes die niet toegankelijk zijn voor het publiek? 2 Wordt er op gelet dat er zo weinig mogelijk aanduidingen aangebracht zijn die wijzen op computer- of netwerkactiviteiten? (vb. locatie computerzaal, evacuatie-schema s) 3 Wordt ervoor gezorgd dat informatiebronnen waarin locaties worden aangeduid met gevoelige IT-voorzieningen niet vrij toegankelijk zijn voor het publiek (vb. interne telefoongidsen)? 2.4 Bescherming tegen bedreigingen van buitenaf 1 Worden er maatregelen genomen tegen brand wateroverlast bliksem explosie oproer andere vormen van natuurlijke of door mensen veroorzaakte calamiteit? 2 Worden gevaarlijke of brandbare materialen op een veilige afstand van beveiligde ruimtes opgeslagen (vb. papier behoort niet in een beveiligde ruimte te worden opgeslagen of bewaard)? 3 Worden reserveapparatuur en media voor back-up op veilige afstand bewaard (vb. op andere dan hoofdlocatie)? Bevindt het uitwijkcentrum zich op voldoende afstand van de hoofdlocatie? ATEX-richtlijn (ATEX = atmosphère explosive). P 5

6 2.5 Werken in beveiligde ruimten 1 Wordt in beveiligde ruimten onder toezicht gewerkt (zowel om veiligheidsredenen als om geen gelegenheid te bieden voor kwaadaardige activiteiten)? 2 Is er toezicht op de toegang en de werkzaamheden van extern personeel tot en in beveiligde ruimten? 3 Worden leegstaande beveiligde ruimten afgesloten en regelmatig gecontroleerd. 4 Mag slechts met uitdrukkelijke toestemming gebruik gemaakt worden van opnameapparatuur (film, foto, video, gsm-opname, )? 2.6 Openbare toegang en gebieden voor laden en lossen 1 Wordt de laad- en loszone op voldoende wijze gecontroleerd, zodanig dat onbevoegde toegang vermeden wordt? 2 Worden de aangeleverde materialen behoorlijk gecontroleerd en volgens de voorziene procedures overgebracht naar de locatie waar ze nodig zijn? P 6

7 3 Beveiliging van apparatuur 3.1 Plaatsing en bescherming van apparatuur 1 Worden werkstations met gevoelige gegevens zodanig opgesteld dat onbevoegden het scherm niet kunnen aflezen? 2 Wordt apparatuur die bijzondere bescherming vereist zodanig opgesteld (bv. in aparte gesloten locatie) zodat de beveiliging van de ruimte niet extra versterkt moet worden? 3 Worden er maatregelen genomen om risico s zoals diefstal, brand, explosie, rook, wateroverlast (of onderbreking van de watertoevoer), stof, trillingen, chemische reacties, verstoring van de elektriciteitsvoorziening en van de communicatie, elektromagnetische straling en vandalisme, te minimaliseren? 4 Geldt er rookverbod en verbod om te eten en te drinken in de nabijheid van de apparatuur? 5 Worden de omgevingsomstandigheden zoals temperatuur en luchtvochtigheid gecontroleerd zodanig dat de werking van de IT-voorzieningen niet negatief beïnvloed wordt? 3.2 Nutsvoorzieningen 1 Is er onderbrekingsvrije stroomvoorziening (UPS) aanwezig om een goede afsluitprocedure te ondersteunen of apparatuur ononderbroken te laten werken? 2 Bestaat er een noodprocedure i.g.v. uitval UPS? 3 Is er een noodgenerator voorzien i.g.v. langdurige stroomuitval? 4 Worden deze nutsvoorzieningen voldoende gecontroleerd, onderhouden en getest? 5 Is de telecommunicatie-apparatuur via 2 onderscheiden wegen verbonden met de systemen van de telecomleverancier? P 7

8 3.3 Beveiliging van kabels 1 Zijn de electriciteits- en telecommunicatiekabels voor IT-voorzieningen afdoende beschermd (vb. beveiligde kabelgoten, niet via openbare ruimtes, )? 2 Netwerkkabels behoren te worden beschermd tegen ongeautoriseerd aftappen of beschadiging, bijvoorbeeld door ze in mantelbuizen of kabelgoten te leggen en zo min mogelijk door openbare ruimten te laten lopen. 3 Zijn kabels en apparatuur duidelijk identificeerbaar (vb. om fouten zoals het per ongeluk patchen van de verkeerde netwerkkabels te vermijden)? 4 Bestaat er een gedocumenteerde patchlijst? 5 Worden voor zeer gevoelige of kritieke systemen nog extra maatregelen getroffen (vb. monitoren, glasvezel )? 3.4 Onderhoud van apparatuur 1 Wordt de apparatuur correct en volgens schema onderhouden? 2 Worden reparaties en onderhoud enkel door bevoegd personeel uitgevoerd? 3 Worden alle vermeende of daadwerkelijke storingen, alsook alle preventieve en corrigerende onderhoudswerkzaamheden geregistreerd? 4 Wordt er bij het onderhoud en de reparaties rekening gehouden met eventuele eisen opgelegd door de verzekeringsmaatschappij? P 8

9 3.5 Beveiliging van apparatuur buiten het terrein 1 Bestaan er regels m.b.t. de apparatuur en de media die buiten het terrein worden gebruikt (vb. backups, tapes, laptop, )? 2 Bestaan er regels en worden er maatregelen geïmplementeerd m.b.t. thuiswerk? 3 Werden er gepaste verzekeringen afgesloten om apparatuur te beschermen die zich buiten de locatie bevindt? 3.6 Veilig verwijderen of hergebruiken van apparatuur 1 Worden de opgeslagen gegevens (op voldoende wijze) verwijderd, voordat apparatuur inclusief opslagmedia afgevoerd worden? 3.7 Verwijdering van bedrijfseigendommen 1 Wordt er op toegezien dat apparatuur, informatie en programmatuur niet zonder toestemming buiten de locatie meegenomen wordt? 2 Wordt de ontvangst en de inlevering van apparatuur opgevolgd? 3 Is er voor de vernietiging van dragers die gevoelige informatie bevatten een contract afgesloten met een gespecialiseerde firma waarbij bovendien aandacht besteed wordt aan de vertrouwelijkheid? P 9

Beleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing

Beleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing ISMS (Information Security Management System) Beleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing Technisch beleid voor klantinstellingen en eindgebruikers

Nadere informatie

Version control please always check if you re using the latest version Doc. Ref. : isms.033.vpn.third

Version control please always check if you re using the latest version Doc. Ref. : isms.033.vpn.third ISMS (Information Security Management System) Beleid voor de toegang op afstand tot het interne netwerk van een instelling door een dienstverlener van deze instelling op basis van een VPN-oplossing. Technische

Nadere informatie

SECURITY LOGS. Security logs in de toepassingen van het netwerk van de Sociale Zekerheid.

SECURITY LOGS. Security logs in de toepassingen van het netwerk van de Sociale Zekerheid. ISMS (Information Security Management System) Security logs in de toepassingen van het netwerk van de Sociale Zekerheid. Version control please always check if you re using the latest version Doc. Ref.(BCSS)

Nadere informatie

1 Inleiding en draagwijdte. 2 Toepassingsgebied. Gedragscode - Informatiebeheerders

1 Inleiding en draagwijdte. 2 Toepassingsgebied. Gedragscode - Informatiebeheerders ISMS (Information Security Management System) Gedragscode voor de informatiebeheerders binnen het netwerk van de sociale zekerheid. (1) Version control please always check if you re using the latest version

Nadere informatie

Gebruikerspolicy voor mobiele toestellen

Gebruikerspolicy voor mobiele toestellen ISMS (Information Security Management System) Gebruikerspolicy voor mobiele toestellen Version control please always check if you are using the latest version. Doc. Ref. :isms.0046. gebruikerspolicy voor

Nadere informatie

ISMS. (Information Security Management System) Toegang tot het netwerk van de Kruispuntbank via het internet Versie 3.2.

ISMS. (Information Security Management System) Toegang tot het netwerk van de Kruispuntbank via het internet Versie 3.2. ISMS (Information Security Management System) Gebruik van het internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid in het kader van de verwerking van persoonsgegevens

Nadere informatie

Version control please always check if you re using the latest version Doc. Ref. : isms xxx pol-sécu info nl v1.1_final

Version control please always check if you re using the latest version Doc. Ref. : isms xxx pol-sécu info nl v1.1_final ISMS (Information Security Management System) Informatieveiligheidsbeleid (Information Security Policy) 2015 Version control please always check if you re using the latest version Doc. Ref. : isms xxx

Nadere informatie

Veiligheidsbeleid Draagbare PC

Veiligheidsbeleid Draagbare PC ISMS (Information Security Management System) 2009 Version control please always check if you re using the latest version Doc. Ref. : isms.025.laptop Release Status Date Written by Approved by 1.0 Draft

Nadere informatie

Policy Datasecurity Versie 1.0 10/10/2007

Policy Datasecurity Versie 1.0 10/10/2007 ISMS (Information Security Management System) Policy Datasecurity Version control please always check if you re using the latest version Doc. Ref. : isms.023.datasecurity Release Status Date Written by

Nadere informatie

ISMS (Information Security Management System)

ISMS (Information Security Management System) ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/135 ADVIES NR 11/16 VAN 8 NOVEMBER 2011 BETREFFENDE DE AANVRAAG VAN HET NATIONAAL ZIEKENFONDS PARTENA

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Beleidslijn informatieveiligheid en privacy Fysieke veiligheid

Beleidslijn informatieveiligheid en privacy Fysieke veiligheid Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Fysieke veiligheid (BLD PHYS) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE FYSIEKE OMGEVING... 3 2.1. BEVEILIGDE RUIMTEN...

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/021 ADVIES NR 10/03 VAN 2 FEBRUARI 2010 BETREFFENDE DE AANVRAAG VAN DE RIJKSDIENST VOOR JAARLIJKSE VAKANTIE

Nadere informatie

Beleid voor de beveiliging van werkstations

Beleid voor de beveiliging van werkstations ISMS (Information Security Management System) Beleid voor de beveiliging van werkstations 2009 Version control please always check if you re using the latest version Doc. Ref. : isms.039.workstation.nl

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/13/187 ADVIES NR 13/77 VAN 3 SEPTEMBER 2013 BETREFFENDE DE AANVRAAG VAN HET RIJKSINSTITUUT VOOR DE SOCIALE

Nadere informatie

Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille

Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille ISMS (Information Security Management System) Richtlijn voor het melden van veiligheidsincidenten Version control please always check if you are using the latest version. Doc. Ref. :isms.051.security incident

Nadere informatie

informatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V2004.305.hierarch.v5.ivn)

informatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V2004.305.hierarch.v5.ivn) Dit document is eigendom van de Kruispuntbank van de Sociale Zekerheid. De publicatie ervan doet geen enkele afbreuk aan de rechten die de Kruispuntbank van de Sociale Zekerheid ten opzichte van dit document

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/13/159 ADVIES NR 13/66 VAN 2 JULI 2013 BETREFFENDE DE AANVRAAG VAN XERIUS KINDERBIJSLAGFONDS VOOR HET VERKRIJGEN

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/15/192 ADVIES NR 15/56 VAN 3 NOVEMBER 2015 BETREFFENDE DE AANVRAAG VAN HET NATIONAAL ZIEKENFONDS PARTENA

Nadere informatie

ISMS. Minimale Normen. Versie 2009. (Information Security Management System)

ISMS. Minimale Normen. Versie 2009. (Information Security Management System) ISMS (Information Security Management System) Minimale Normen Versie 2009 Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep met deelname van mevrouw Minnaert (RSVZ), de heren Bouamor

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/195 ADVIES NR 08/18 VAN 2 DECEMBER 2008 BETREFFENDE DE AANVRAAG VAN DE LANDSBOND DER CHRISTELIJKE MUTUALITEITEN

Nadere informatie

GIDS INZAKE GOEDE PRAKTIJKEN MET BETREKKING TOT HET GEBRUIK VAN INTERNET EN E-MAIL

GIDS INZAKE GOEDE PRAKTIJKEN MET BETREKKING TOT HET GEBRUIK VAN INTERNET EN E-MAIL ISMS (Information Security Management System) GIDS INZAKE GOEDE PRAKTIJKEN MET BETREKKING TOT HET GEBRUIK VAN INTERNET EN E-MAIL Version control please always check if you are using the latest version.

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/080 ADVIES NR 11/08 VAN 5 JULI 2011 BETREFFENDE DE AANVRAAG VAN DE FOD SOCIALE ZEKERHEID VOOR HET VERKRIJGEN

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal.

Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal. ISMS (Information Security Management System) Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal. Version control please always check if

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/12/350 ADVIES NR 12/120 VAN 4 DECEMBER 2012 BETREFFENDE DE AANVRAAG VAN XERIUS SOCIAAL VERZEKERINGSFONDS

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/13/266 ADVIES NR 13/104 VAN 3 DECEMBER 2013 BETREFFENDE DE AANVRAAG VAN PARTENA KINDERBIJSLAGFONDS VOOR

Nadere informatie

Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016

Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016 Gemeenteraad van 31 maart 2016 Inhoud 1. Inleiding... 3 2. Informatieveiligheidsbeleid... 3 3. Interne organisatie... 3 4. Medewerkers... 3 5. Bedrijfsmiddelen... 3 6. Logische toegangsbeveiliging... 4

Nadere informatie

Beknopt overzicht van bedreigingen en maatregelen

Beknopt overzicht van bedreigingen en maatregelen Beknopt overzicht van bedreigingen en maatregelen Dit voorbeelddocument omvat een beknopt overzicht van bedreigingen en maatregelen. De opgesomde componenten, bedreigingen en maatregelen zijn bedoeld om

Nadere informatie

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV Artikel 1. Definities In dit privacy reglement worden de volgende niet-standaard definities gebruikt: 1.1 XS-Key De

Nadere informatie

Release Status Date Written by Approved by Voorstel voor de instellingen van sociale zekerheid

Release Status Date Written by Approved by Voorstel voor de instellingen van sociale zekerheid ISMS (Information Security Management System) (Beperkt tot Wi-Fi) 2009 Version control please always check if you re using the latest version Doc. Ref. : isms.038.wlan Release Status Date Written by Approved

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/122 ADVIES NR 09/23 VAN 6 OKTOBER 2009 BETREFFENDE DE AANVRAAG VAN HET RIJKSINSTITUUT VOOR DE SOCIALE

Nadere informatie

Verantwoordelijkheid van de eindgebruiker voor Clean desk en Clear Screen beleid

Verantwoordelijkheid van de eindgebruiker voor Clean desk en Clear Screen beleid Information Security Guidelines Versie: 1.20 26 januari 2015 Informatieveiligheid (Policy:2013.0020) Verantwoordelijkheid van de eindgebruiker voor Clean desk en Clear Screen beleid Version control please

Nadere informatie

Check-list informatieveiligheid bij projektontwikkeling

Check-list informatieveiligheid bij projektontwikkeling ISMS (Information Security Management System) Check-list informatieveiligheid bij projektontwikkeling Version control please always check if you re using the latest version Doc. Ref. : isms_021_checklist_project_nl_2_00.doc

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/145 ADVIES NR 10/29 VAN 7 DECEMBER 2010 BETREFFENDE DE AANVRAAG VAN ATTENTIA SOCIAAL VERZEKERINGSFONDS

Nadere informatie

Veiligheidsgids voor de eindgebruiker. Release Status Date Written by Edited by Approved by FR_1.00 First edition 30/04/2013 Alain Houbaille

Veiligheidsgids voor de eindgebruiker. Release Status Date Written by Edited by Approved by FR_1.00 First edition 30/04/2013 Alain Houbaille Gids inzake goede praktijken voor de eindgebruiker Informatieveiligheid Veiligheidsgids voor de eindgebruiker Version control please always check if you are using the latest version. Doc. Ref. :v2013.0019.gids

Nadere informatie

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Werkplekbeveiliging in de praktijk

Werkplekbeveiliging in de praktijk Werkplekbeveiliging in de praktijk M.E.M. Spruit Geautomatiseerde werkplekken vormen een belangrijke schakel in de informatievoorziening van organisaties. Toch wordt aan de beveiliging van werkplekken

Nadere informatie

Information security officer: Where to start?

Information security officer: Where to start? 1 Information security officer: Where to start? The information security policy process is a continuous and cyclic process 2 1. PLAN: establish ISMS CREATE Information Security Policy (ISP) Inventarise

Nadere informatie

ALGEMENE VOORWAARDEN FEDICT DIENSTEN

ALGEMENE VOORWAARDEN FEDICT DIENSTEN ALGEMENE VOORWAARDEN FEDICT DIENSTEN Doel van het document: De algemene voorwaarden voor Fedict diensten bevatten de standaardvoorwaarden voor het gebruik van alle Fedict diensten. Ze worden aangevuld

Nadere informatie

Privacy Policy v Stone Internet Services bvba

Privacy Policy v Stone Internet Services bvba Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

VVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord

VVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord VVT - Broad Horizon CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, 29-08-2017 Voorwoord Voorwoord Voor u ligt de verklaring van toepasselijkheid. De verklaring van toepasselijkheid vloeit voort uit de risicobeoordeling

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/121 ADVIES NR 09/22 VAN 6 OKTOBER 2009 BETREFFENDE DE AANVRAAG VAN HET OZ ONAFHANKELIJK ZIEKENFONDS VOOR

Nadere informatie

Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers

Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/135 ADVIES NR 10/26 VAN 9 NOVEMBER 2010 BETREFFENDE DE AANVRAAG VAN MULTIPEN SOCIAAL VERZEKERINGSFONDS

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/16/063 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011, GEWIJZIGD OP 5 APRIL 2016, MET BETREKKING TOT DE MEDEDELING

Nadere informatie

Checklist calamiteiten

Checklist calamiteiten Checklist calamiteiten Op grond van de Voorbeeld Samenwerkingsovereenkomst Volmacht dienen gevolmachtigde assurantiebedrijven te beschikken over een calamiteitenplan. Het calamiteitenplan moet erin voorzien

Nadere informatie

Privacy reglement publieke XS-Key

Privacy reglement publieke XS-Key Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/098 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

Dit document wordt u aangeboden door de Kruispuntbank van de Sociale Zekerheid

Dit document wordt u aangeboden door de Kruispuntbank van de Sociale Zekerheid Dit document wordt u aangeboden door de Kruispuntbank van de Sociale Zekerheid Het kan vrij verspreid worden op voorwaarde dat de bron en het URL vermeld worden Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg

Nadere informatie

Privacy Verklaring versie 01-10-2015

Privacy Verklaring versie 01-10-2015 Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/035 BERAADSLAGING NR 11/026 VAN 5 APRIL 2011 MET BETREKKING TOT DE RAADPLEGING VAN PERSOONSGEGEVENS DOOR

Nadere informatie

SLA Hosting camerabeelden

SLA Hosting camerabeelden SLA Hosting camerabeelden DAXIS WEB B.V. Maagdenburgstraat 22 7421 ZC Deventer 1 DEFINITIES 3 2 BESCHIKBAARHEID DIENSTEN 5 2.1 BESCHIKBAARHEID DATACENTER 5 2.2 ALGEMENE BESCHIKBAARHEID VAN HET NETWERK

Nadere informatie

ATEX ONTSTOFFINGSINSTALLATIES KLANT - LEVERANCIER. Anton Kemp Seminarie ATEX 5/10/2011

ATEX ONTSTOFFINGSINSTALLATIES KLANT - LEVERANCIER. Anton Kemp Seminarie ATEX 5/10/2011 ATEX ONTSTOFFINGSINSTALLATIES KLANT - LEVERANCIER Anton Kemp Seminarie ATEX 5/10/2011 Programma 1. Voorstelling Keller Lufttechnik Benelux 2. Algemeen principe ontstoffingsinstallatie 3. ATEX: Wie doet

Nadere informatie

De Commissie voor de bescherming van de persoonlijke levenssfeer;

De Commissie voor de bescherming van de persoonlijke levenssfeer; 1/7 Advies nr 12/2014 van 26 februari 2014 Betreft: Adviesaanvraag aangaande het ontwerp van koninklijk besluit en het ontwerp van ministerieel besluit betreffende de identificatie en registratie van honden

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

INHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...

INHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET... Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) NEa, 20-07-2012, versie 1.0 INTRODUCTIE In artikel 34 van de Monitoring en Rapportage Verordening (MRV) is beschreven

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Checklist. Certificeringsregeling. Archief- en datavernietiging VPGI. Versie: 1 november 2007

Checklist. Certificeringsregeling. Archief- en datavernietiging VPGI. Versie: 1 november 2007 Checklist Certificeringsregeling Archief- en dataveriging Versie: 1 november 2007 VPGI VPGI Amstelveen Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie,

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/013 ADVIES NR 11/02 VAN 1 FEBRUARI 2011 BETREFFENDE DE AANVRAAG VAN DE RIJKSDIENST VOOR ARBEIDSVOORZIENING

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/12/079 ADVIES NR 12/25 VAN 17 APRIL 2012 BETREFFENDE EEN AANVRAAG VAN DE MINISTER VAN SOCIALE ZAKEN EN VOLKSGEZONDHEID

Nadere informatie

Inhoud. Opmerking! Let op:

Inhoud. Opmerking! Let op: Inhoud Veiligheidsadviezen... 2 Beveiliging van gegevens... 2 Plaats van opstelling... 3 Omgevingsvoorwaarden... 3 Aansluiten... 3 Elektromagnetische emissie... 3 Bedrading... 3 Recycleren en verwijderen...

Nadere informatie

PRIVACY CIRCUS BELGIUM

PRIVACY CIRCUS BELGIUM PRIVACY CIRCUS BELGIUM CIRCUS BELGIUM erkent het belang van de bescherming van persoonlijke informatie en persoonsgegevens. Daarom doen we alles wat in onze macht ligt om de privacy van alle bezoekers

Nadere informatie

J.H. van den Berg. Versie 1.0 Mei 2011

J.H. van den Berg. Versie 1.0 Mei 2011 Versie 1.0 Mei 2011 J.H. van den Berg B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business Continuity Plan Handboek Vertrouw niet altijd op iemands blauwe ogen. Meiberg Consultancy Bronkhorsterweg

Nadere informatie

Hoe operationaliseer ik de BIC?

Hoe operationaliseer ik de BIC? Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Sociale Zekerheid"

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid 1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Sociale Zekerheid" SCSZG/16/215 BERAADSLAGING NR. 16/095 VAN 4 OKTOBER 2016 BETREFFENDE DE MEDEDELING VAN GECODEERDE PERSOONSGEGEVENS

Nadere informatie

Gedragscode Zoomit. In dit document:

Gedragscode Zoomit. In dit document: Gedragscode Zoomit In dit document: 1. Doelstelling 2. Toepassingsgebied 3. Wat is Zoomit en welke partijen zijn er bij betrokken? 4. Organisatie, toezicht en aanspreekpunt 5. Veiligheid 6. Publiciteit

Nadere informatie

ISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System)

ISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System) ISMS Minimale Normen Versie 2015 (ISO 27002:2013) Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop

Nadere informatie

A C C E S S & I D E N T I T Y m A N A G E M E N T

A C C E S S & I D E N T I T Y m A N A G E M E N T Z O R G A C C E S S & I D E N T I T Y m A N A G E M E N T Balans tussen toegankelijkheid en beveiliging "Is het mogelijk dat de medische staf overal en snel over medische gegevens kan beschikken, terwijl

Nadere informatie

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.

Nadere informatie

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren. Business Continuity Plan Handboek J.H. van den Berg M. Baas B U S I N E S S C O N T I N U I T Y M A N A G E M E N T Business

Nadere informatie

Release Status Date Written by Edited by Approved by NL_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by NL_1.00 Final 19/03/2014 Versie : 1.00 20 maart 2014 ISMS (Information Security Management System) Veiligheidspolicy met betrekking tot Cloud Computing Version control please always check if you are using the latest version. Doc.

Nadere informatie

Vragenlijst van de minimale normen: Hulp bij de evaluatie.

Vragenlijst van de minimale normen: Hulp bij de evaluatie. ISMS (Information Security Management System) Vragenlijst van de minimale normen: Hulp bij de. Version control please always check if you are using the latest version. Doc. Ref. :v2015.005.vragenlijst

Nadere informatie

ROC Leeuwenborgh. Gedragscode computergebruik en gebruik van Sociale Media

ROC Leeuwenborgh. Gedragscode computergebruik en gebruik van Sociale Media ROC Leeuwenborgh Gedragscode computergebruik en gebruik van Sociale Media Documentstatus Datum: Aard wijziging: Door: Toelichting: 26 februari 2013 Bert Wetzels Instemming OR Deze gedragscode geeft de

Nadere informatie

Checklist voor controle (audit) NEN 4000

Checklist voor controle (audit) NEN 4000 Rigaweg 26, 9723 TH Groningen T: (050) 54 45 112 // F: (050) 54 45 110 E: info@precare.nl // www.precare.nl Checklist voor controle (audit) NEN 4000 Nalooplijst hoofdstuk 4 Elementen in de beheersing van

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

ISMS. Minimale Normen. Versie (Information Security Management System)

ISMS. Minimale Normen. Versie (Information Security Management System) ISMS Minimale Normen Versie 2011 Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop (Smals), Noël

Nadere informatie

Reglement DivisionGaming LanParty

Reglement DivisionGaming LanParty 1. Reglement DivisionGaming LanParty versie 1.0 Om het evenement Divisio Gaming LanParty in goede banen te laten verlopen is dit reglement van toepassing. Tijdens het evenement Division Gaming LanParty

Nadere informatie

Relatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen

Relatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen Relatiebeheer en consentmanagement Beheer van therapeutische relatie en toestemmingen Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel 1 Inhoudstafel...

Nadere informatie

SERVICE LEVEL AGREEMENT

SERVICE LEVEL AGREEMENT SERVICE LEVEL AGREEMENT MijnASP Versie 04-01-2008 Pagina:1 1 DEFINITIES Beschikbaarheid CPE Gepland onderhoud Responstijd Elipstijd Kantooruren Klant apparatuur Non-performance penalty Onderhoudsvenster

Nadere informatie

Analyse Security Audits 2016

Analyse Security Audits 2016 Analyse Security Audits 2016 Ivo Depoorter Projectleider Security Audits V-ICT-OR Security Deelnemers Beide OCMW Gemeente Provincie West-Vlaanderen 2 1 6 Oost-Vlaanderen 1 5 Antwerpen 2 2 9 Vlaams-Brabant

Nadere informatie

Even voorstellen. Spreker Theo de Breed Algemeen Directeur Risk Knowledge BV

Even voorstellen. Spreker Theo de Breed Algemeen Directeur Risk Knowledge BV Even voorstellen Spreker Theo de Breed Algemeen Directeur Risk Knowledge BV Main: +3140 254 44 30 Fax: +3140 254 44 70 Mobile: +31 6 212 264 68 E-mail: Theodebreed@Riskknowledge.nl 2 Een startmomentje!

Nadere informatie

Verschillen en overeenkomsten Keurmerk kinderboerderijen vs. Goed voor Elkaar / Prima voor Elkaar

Verschillen en overeenkomsten Keurmerk kinderboerderijen vs. Goed voor Elkaar / Prima voor Elkaar Verschillen en overeenkomsten Keurmerk kinderboerderijen vs. / Prima voor In dit overzicht zijn de criteria uit het Keurmerk Kinderboerderijen per hoofdstuk weergegeven. Aangegeven is welke criteria ook

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

WBP Zelfevaluatie. Privacygedragscode (VPB)

WBP Zelfevaluatie. Privacygedragscode (VPB) WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode

Nadere informatie

DataCenter Fryslân. Voorschriften toegangsverlening en gedragsregels voor DataCenter Fryslân, François Haverschmidtwei 3A te Leeuwarden

DataCenter Fryslân. Voorschriften toegangsverlening en gedragsregels voor DataCenter Fryslân, François Haverschmidtwei 3A te Leeuwarden DataCenter Fryslân DataCenter Fryslân, François Haverschmidtwei 3A te Leeuwarden Versie 1.4, februari 2010 1 Afkortingen en begrippen... 3 2 Beveiliging DataCenter... 4 2.1 OBSERVATIE VIA VIDEOSYSTEEM...

Nadere informatie

Privacyverklaring. Ben je op zoek naar andere juridische informatie? Kijk dan even bij onze juridische informatie.

Privacyverklaring. Ben je op zoek naar andere juridische informatie? Kijk dan even bij onze juridische informatie. Privacyverklaring Wij van Stimuliz wijden ons toe aan het respecteren en beschermen van de correctheid, vertrouwelijkheid en beveiliging van jouw persoonlijke informatie. Wij zorgen ervoor dat jij je veilig

Nadere informatie

De maatregelen in de komende NEN Beer Franken

De maatregelen in de komende NEN Beer Franken De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m

Nadere informatie