Informatiebeveiligingsbeleid SBG
|
|
- Julia Eilander
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan BK Bilthoven T: E: W: Informatiebeveiligingsbeleid SBG
2 Inhoudsopgave 1 Inleiding Toelichting Definitie van informatiebeveiliging Doelstelling informatiebeveiligingsbeleid Doelstelling informatiebeveiliging Werkingsgebied Verantwoordelijkheid informatiebeveiligingsbeleid Ondersteunende documentatie Inhoud Informatiebeveiligingsbeleid 4 2 Uitgangspunten informatiebeveiliging SBG 5 3 Beleidsproces voor informatiebeveiliging Overzicht beleidsproces informatiebeveiliging Beleidsvorming Analyse Planvorming Implementatie Evaluatie en controle Cyclisch proces 8 4 Organisatie van informatiebeveiliging Toelichting Strategisch, tactisch en operationeel niveau Generieke rollen voor informatiebeveiliging Rollen en functies voor informatiebeveiliging Overlegvormen voor informatiebeveiliging Controle en rapportage over informatiebeveiliging 13 Informatiebeveiligingsbeleid SBG
3 1 INLEIDING 1.1 Toelichting Dit document beschrijft het informatiebeveiligingsbeleid van SBG haar kantooromgeving. Het informatiebeveiligingsbeleid van de Benchmark Rapportage Module (BRaM) is vastgelegd in Informatiebeveiligingsbeleid BRaM. Informatievoorziening is belangrijk voor de continuïteit van bedrijfsvoering. Belanghebbenden en medewerkers van SBG zijn voor het dagelijks werk afhankelijk van de beschikbaarheid van betrouwbare informatie. Informatievoorziening is gevoelig voor (opzettelijke) bedreigingen. Door deze bedreigingen moet men maatregelen nemen om risico s te beperken. Informatiebeveiliging begint met het definiëren van beleid en dit is vastgelegd in voorliggend document dat op 10 juni 2014 opnieuw door de directie is vastgesteld en op 4 september 2014 door het SBG-bestuur gefiatteerd. 1.2 Definitie van informatiebeveiliging Informatiebeveiliging is als volgt gedefinieerd: Het samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een optimaal niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en informatiesystemen. Informatiebeveiliging is een samenhangend stelsel van maatregelen: dit betekent dat de verschillende maatregelen samen de informatiebeveiliging vormen en in onderlinge relatie met elkaar staan. Het stelsel van beveiligingsmaatregelen moet een blijvend niveau van beveiliging realiseren. Door borging wordt bereikt dat het gewenste beveiligingsniveau ook op langere termijn blijft gehandhaafd. Informatiebeveiliging is gericht op het realiseren van een optimaal niveau van beveiliging. Dit meest gunstige niveau bereikt men door afweging van kosten en baten. 1.3 Doelstelling informatiebeveiligingsbeleid Het doel van informatiebeveiligingsbeleid is de doelstellingen en uitgangspunten van informatiebeveiliging vast te stellen en vast te leggen. Hiermee vormt het beleid de leidraad voor alle betrokkenen bij informatiebeveiliging binnen SBG. Met het opstellen van informatiebeveiligingsbeleid wordt invulling gegeven aan de hoofdstukken 5 Beveiligingsbeleid en 6 Organiseren van informatiebeveiliging van NEN 7510: 2011, Informatiebeveiliging in de zorg. Informatiebeveiligingsbeleid SBG
4 1.4 Doelstelling informatiebeveiliging Zoals in de definitie staat: informatiebeveiliging betreft de volgende aspecten van informatievoorziening: - Beschikbaarheid: de informatie is op de gewenste momenten beschikbaar. - Integriteit: de informatie is juist en volledig, en de informatiesystemen bevatten en verwerken juiste en volledige informatie. - Vertrouwelijkheid: de informatie is alleen toegankelijk voor de persoon die hiervoor bevoegd is. 1.5 Werkingsgebied Het informatiebeveiligingsbeleid betreft de kantooromgeving: de werkplekken en de Hosted Business Suite (HBS): CRM, Exchange en SharePoint. Het beleid richt zich op alle medewerkers en personeel dat door derden is ingezet om diensten te verlenen aan SBG. Ook is het informatiebeveiligingsbeleid van toepassing op de gegevensuitwisseling met organisaties en personen. 1.6 Verantwoordelijkheid informatiebeveiligingsbeleid De directie is eindverantwoordelijk voor het informatiebeveiligingsbeleid. De kwaliteitsfunctionaris is verantwoordelijk voor het opstellen en onderhoud van het informatiebeveiligingsbeleid. 1.7 Ondersteunende documentatie Dit informatiebeveiligingsbeleid is uitgewerkt in met name de volgende documenten: - Arbeidsovereenkomst, inclusief Verklaring van Geheimhouding, - Informatiebeveiligingsplan, - Interne audit, - Personeelshandboek, inclusief Huishoudelijk reglement. 1.8 Inhoud Informatiebeveiligingsbeleid Hoofdstuk 2 beschrijft de uitgangspunten die gelden bij de toepassing van informatiebeveiliging. Hoofdstuk 3 behandelt het beleidsproces voor informatiebeveiliging en hoofdstuk 4 beschrijft de organisatie van informatiebeveiliging. Informatiebeveiligingsbeleid SBG
5 2 UITGANGSPUNTEN INFORMATIEBEVEILIGING Bij de toepassing van informatiebeveiliging gelden de volgende uitgangspunten: - SBG voldoet aan de normen NEN 9001: Kwaliteitsmanagement en NEN 7510: Medische informatica - Informatiebeveiliging in de zorg. - SBG voldoet aan de Wet bescherming persoonsgegevens (Wbp) en de regels van het College bescherming persoonsgegevens (CBP). - Informatiebeveiliging is onderdeel van integrale managementverantwoordelijkheid. Alle afdelingen van SBG hebben hiertoe verantwoordelijkheden voor informatiebeveiliging. De in hoofdstuk 4 beschreven organisatie van informatiebeveiliging vormt hierbij de leidraad. - Als een afdeling van SBG een samenwerkingsverband aangaat met een externe partij, dan wordt nadrukkelijk aandacht besteed aan informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd in een Service level agreement en op de naleving hiervan wordt toegezien. - Bij de aanname, tijdens het dienstverband en in geval van ontslag van een medewerker wordt nadrukkelijk aandacht besteed aan de betrouwbaarheid van de medewerker en aan de waarborging van de vertrouwelijkheid van informatie. - SBG voert actief beleid om het beveiligingsbewustzijn van alle medewerkers te stimuleren. - Medewerkers beschikken over gedragsregels voor het gebruik van informatievoorzieningen. De leidinggevende en kwaliteitsfunctionaris controleren de naleving van deze gedragsregels. - Bij overtreding van een informatiebeveiligingsvoorschrift of wettelijke bepaling kan de directie een sanctie opleggen overeenkomstig het bepaalde in de Arbeidsovereenkomst en het Personeelshandboek. - Alle afdelingen hebben maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, waaronder vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen. - Alle afdelingen hebben maatregelen getroffen voor het beheer en de beveiliging van de communicatie- en informatievoorzieningen. Maatregelen tegen vormen van kwaadaardige programmatuur (computervirussen, phishing, spam, spyware, et cetera) vormen hierin een belangrijk onderdeel. - Alle afdelingen hebben maatregelen getroffen die waarborgen dat alleen geautoriseerde medewerkers gebruik kunnen maken van de communicatie- en informatievoorzieningen. Informatiebeveiligingsbeleid SBG
6 - Bij de ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het aanschaf- of ontwikkelingsproces nadrukkelijk aandacht besteed aan informatiebeveiliging. - Alle afdelingen hebben maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) is gewaarborgd, zowel in normale als in buitengewone omstandigheden. - Als onderdeel van het beleidsproces voor informatiebeveiliging wordt binnen SBG door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid. - Alle afdelingen beschikken over middelen voor het melden en afhandelen van beveiligingsincidenten. De evaluatie van de afhandeling van beveiligingsincidenten wordt gebruikt voor de verbetering van informatiebeveiliging. Informatiebeveiligingsbeleid SBG
7 3 BELEIDSPROCES VOOR INFORMATIEBEVEILIGING 3.1 Overzicht beleidsproces informatiebeveiliging Het beleidsproces voor informatiebeveiliging omvat de volgende vijf stappen. 1. Beleids - vorming 5. Evaluatie en controle 2. Analyse 4. Implementatie 3. Plan - vorming In de volgende paragrafen zijn deze vijf stappen toegelicht. 3.2 Beleidsvorming Zoals beschreven in paragraaf 1.1 start het beleidsproces voor informatiebeveiliging met het opstellen van informatiebeveiligingsbeleid. In dit beleid zijn de doelstellingen en uitgangspunten voor informatiebeveiliging vastgelegd. Hiermee vormt het beleid de leidraad voor de overige stappen van het beleidsproces. 3.3 Analyse De tweede stap van het beleidsproces voor informatiebeveiliging bestaat uit analyse van de bestaande situatie en dit heeft tot doel: - Inzicht in de kwaliteit van de bestaande beveiligingsmaatregelen. - Inzicht in de risico s die het realiseren van het gewenste beveiligingsniveau beperken. - Het gewenste niveau van informatiebeveiliging vaststellen in de vorm van een classificatie van bedrijfsprocessen, gegevensverzamelingen en informatiesystemen. Over de uitkomsten van de analyse van de bestaande situatie voor informatiebeveiliging wordt gerapporteerd aan de afdeling-leidinggevende en de directie. Informatiebeveiligingsbeleid SBG
8 3.4 Planvorming Op basis van de uitkomsten van de analyse van de bestaande situatie voor informatiebeveiliging noteert de kwaliteitsfunctionaris in overleg met de Teamleider ICT een Concept Informatiebeveiligingsplan. Dit vermeldt de verbeteractiviteiten voor de realisatie van het gewenste beveiligingsniveau. Het Informatiebeveiligingsplan wordt vastgesteld door de directie. 3.5 Implementatie Aan de hand van het Informatiebeveiligingsplan realiseert de kwaliteitsfunctionaris de implementatie van de aanvullende beveiligingsmaatregelen door, onder andere, het opstellen van procedures en richtlijnen voor informatiebeveiliging, het invoeren van beveiligingshulpmiddelen en het informeren van directie en medewerkers. 3.6 Evaluatie en controle De laatste stap van het beleidsproces voor informatiebeveiliging bestaat uit evaluatie en controle. Met betrekking tot informatiebeveiliging zijn de volgende controlevormen: - Controle op de naleving van het informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen. - Controle op de voortgang van de implementatie en borging van het informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen. - Onafhankelijke controle. De organisatie van deze controle en de afspraken voor rapportage zijn in Hoofdstuk 4 uitgewerkt. 3.7 Cyclisch proces Het beleidsproces voor informatiebeveiliging is een cyclisch proces. Dit betekent dat op basis van de uitkomst van controles en evaluaties, of door nieuwe ontwikkelingen zoals de introductie van nieuwe bedrijfsprocessen of informatiesystemen, het noodzakelijk kan zijn om het informatiebeveiligingsbeleid te wijzigen. Informatiebeveiligingsbeleid SBG
9 4 ORGANISATIE VAN INFORMATIEBEVEILIGING 4.1 Toelichting Dit hoofdstuk omvat de organisatie van informatiebeveiliging. Het is belangrijk dat de verantwoordelijkheden, taken en bevoegdheden met betrekking tot informatiebeveiliging eenduidig zijn toegewezen. Deze toewijzing moet voorkomen dat beveiligingstaken niet of dubbel worden uitgevoerd. Ook biedt toewijzing van taken en verantwoordelijkheden de mogelijkheid om decharge te verlenen voor de uitgevoerde werkzaamheden. De organisatie van informatiebeveiliging is beschreven volgens de invalshoeken: - Het niveau van de beveiligingstaken, waarbij onderscheid wordt gemaakt naar strategische, tactische en operationele informatiebeveiliging. - Generieke rollen voor informatiebeveiliging, waarbij de rollen van eigenaar, functioneel beheerder, applicatiebeheerder, technisch beheerder en gebruiker worden onderscheiden. - Rollen en functies voor informatiebeveiliging binnen SBG. Ook besteedt dit hoofdstuk aandacht aan de overlegvormen die voor informatiebeveiliging van belang zijn en aan de manier waarop controle en rapportage is vormgegeven. 4.2 Strategisch, tactisch en operationeel niveau Onderstaande overzicht toont de indeling van activiteiten van informatiebeveiliging, waarbij het niveau van de activiteiten als onderscheidend criterium is gehanteerd. Niveau Activiteit Verantwoordelijke Documentatie Strategisch Beleid vaststellen Directie Informatiebeveiligingsbeleid, Informatiebeveiligingsplan, Richtlijnen Strategisch, tactisch en operationeel Beleid en plan open bijstellen, uitvoeren audits Kwaliteitsfunctionaris Informatiebeveiligingsbeleid, Informatiebeveiligingsplan, Richtlijnen Tactisch Plannen Teamleider ICT Informatiebeveiligingsplan, Richtlijnen Operationeel Uitvoeren Medewerkers Richtlijnen Op strategisch niveau is de directie, ondersteund door de kwaliteitsfunctionaris, verantwoordelijk voor beleidsvorming van informatiebeveiliging. De beleidsvorming wordt vastgelegd in het Informatiebeveiligingsbeleid en uitgewerkt in het Informatiebeveiligingsplan, maatregelen en richtlijnen. Het tactisch niveau omvat de planning van activiteiten van informatiebeveiliging. Informatiebeveiligingsbeleid SBG
10 De kwaliteitsfunctionaris is verantwoordelijk voor dit Informatiebeveiligingsplan, het meet- en stuurinstrument dat bij deze planning wordt ingezet. De kwaliteitsfunctionaris wordt hierin ondersteund door de teamleider ICT. De uitvoering van activiteiten van informatiebeveiliging vindt plaats op operationeel niveau. De eerstverantwoordelijke voor deze activiteit is de kwaliteitsfunctionaris, zie paragraaf 4.4. Het structureren van de uitvoering van taken met betrekking tot informatiebeveiliging is vastgelegd in procedures. 4.3 Generieke rollen voor informatiebeveiliging Voor gegevensverzamelingen en informatiesystemen zijn de volgende rollen en verantwoordelijkheden toegewezen. Rol Verantwoordelijkheden Directie: eindverantwoordelijke Beslissingsrecht voor de gegevensverzamelingen en informatiesystemen. Bepalen van de beveiligingseisen. Kwaliteitsfunctionaris Adviseert de eindverantwoordelijke bij het bepalen van de beveiligingseisen. Ziet toe op een juiste werking van de informatiesystemen. Adviseert en controleert medewerkers bij het naleven van beveiligingsrichtlijnen en procedures. Functioneel Ondersteunt de kwaliteitsfunctionaris bij het bepalen van de Applicatiebeheerder beveiligingseisen. Operationele instandhouding van de informatiesystemen. Gebruiker (medewerkers) Toepassing van de gegevensverzamelingen en de informatiesystemen. Naleving van beveiligingsrichtlijnen en procedures. Ontwikkelaar: ICT-leverancier Ontwikkelt de informatiesystemen conform de (beveiligings)eisen die door de eindverantwoordelijke zijn gesteld, adviseert over de realisatie en de beveiliging van de informatiesystemen. Technisch beheerder: ICTleverancier Exploitatie van de technische infrastructuur. Ziet toe op een juiste technische werking van de technische infrastructuur. De directie en ICT-leverancier maken afspraken over de uitvoering van de beveiligingstaken en leggen deze vast in een Service level agreement (SLA). 4.4 Rollen en functies voor informatiebeveiliging Toelichting Alle afdelingen zijn bij informatiebeveiliging betrokken. In dit informatiebeveiligingsbeleid worden de verantwoordelijkheden van de volgende functies en rollen beschreven: - Directie, - Functioneel applicatiebeheerder en teamleider ICT, - Kwaliteitsfunctionaris, - Office manager. Informatiebeveiligingsbeleid SBG
11 Directie De directie is eindverantwoordelijk voor alle activiteiten binnen SBG en dus ook voor informatiebeveiliging. Deze verantwoordelijkheid omvat: - Het vaststellen van het informatiebeveiligingsbeleid en daaruit voortvloeiende richtlijnen. - Het toezien op de naleving door de afdelingen van het informatiebeveiligingsbeleid. - Het evalueren van de toepassing en werking van het informatiebeveiligingsbeleid op basis van rapportages over informatiebeveiliging. De directie is verantwoordelijk voor de inrichting en uitvoering van de bedrijfsprocessen. De verantwoordelijkheid voor de bedrijfsprocessen omvat ook informatiebeveiliging en de ICTinfrastructuur, waarvan een afdeling eventueel zelf eigenaar is. De kwaliteitsfunctionaris ondersteunt hierbij de directie. De verantwoordelijkheid van de directie omvat ook de volgende taken: - actieve en positieve houding ten aanzien van informatiebeveiliging en fungeren als voorbeeldfunctie, - autoriseren van medewerkers, - informatiebeveiliging behandelen in werkoverleg, beoordelingen, et cetera, - toezicht houden op de naleving van informatiebeveiligingsmaatregelen, - medewerking verlenen aan verbeteracties, - afhandelen van informatiebeveiligingsincidenten, en - de directie is verplicht het bestuur direct te informeren in geval van een ernstige schending van de informatiebeveiliging. Informatiebeveiliging betreft de beschikbaarheid, integriteit en de vertrouwelijkheid van de informatievoorziening. Hiermee levert informatiebeveiliging een bijdrage aan de kwaliteit van de bedrijfsvoering. De directie en de kwaliteitsfunctionaris stemmen hun activiteiten af om bedrijfsvoering en informatiebeveiliging optimaal tot hun recht te laten komen. Functioneel applicatiebeheerder en teamleider ICT De functioneel applicatiebeheerder en teamleider ICT zijn verantwoordelijk voor de instandhouding van de centrale geautomatiseerde informatievoorziening. Dit betreft ook informatiebeveiliging en de volgende verantwoordelijkheden: de functioneel applicatiebeheerder en zijn teamleider zijn, samen met de andere leden van de afdeling ICT, verantwoordelijk voor de beveiliging van de centrale ICTinfrastructuur, inclusief de aan de ICT-leverancier uitbestede ICT-architectuur. Kwaliteitsfunctionaris De kwaliteitsfunctionaris is de centrale medewerker met betrekking tot informatiebeveiliging. Op hoofdlijnen omvat deze functie de volgende verantwoordelijkheden: - Beleidsvorming, het beheren van SBG-brede informatiebeveiligingsbeleid en hieruit voortvloeiende SBG-brede richtlijnen en procedures. Informatiebeveiligingsbeleid SBG
12 - Controle en registratie, het bewaken van het niveau van informatiebeveiliging binnen SBG. Middelen hierbij zijn interne en externe audits, en incidentregistratie en -afhandeling. - Communicatie en voorlichting, het coördineren van de implementatie van het gewenste niveau van informatiebeveiliging en het stimuleren van het beveiligingsbewustzijn bij directie, medewerkers en externen. - Evaluatie en advies, het adviseren van de directie en andere leidinggevenden over informatiebeveiliging en het rapporteren over de status van informatiebeveiliging binnen SBG. - Planvorming, het beheren van het Informatiebeveiligingsplan en hieruit voortvloeiende richtlijnen en procedures. - Coördinatie en registratie, het coördineren van de implementatie van het gewenste niveau van informatiebeveiliging binnen de afdelingen. - Evaluatie en advies, het adviseren van de afdeling-leidinggevende over informatiebeveiliging en het rapporteren over de status van informatiebeveiliging binnen het organisatieonderdeel. - Het onderzoeken en registreren van informatiebeveiligingsincidenten. De kwaliteitsfunctionaris rapporteert aan zijn leidinggevende, de directie. Als de directie bij de uitvoering van het Informatiebeveiligingsbeleid en -plan onvoldoende verantwoordelijkheid neemt, overlegt de kwaliteitsfunctionaris rechtstreeks met het bestuur. De taken, verantwoordelijkheden en bevoegdheden van de kwaliteitsfunctionaris staan in zijn functiebeschrijving. Office manager De office manager is verantwoordelijk voor het beheer van het personeelsbeleid. De relatie van personeelsbeleid en informatiebeveiliging betreft met name de selectie en het ontslag van personeel. Dit moet zorgvuldig geschieden met de waarborging van een adequate informatiebeveiliging. Hiertoe bewaakt de office manager, samen met de administratief medewerkster en de kwaliteitsfunctionaris, de samenhang tussen personeelsbeleid en informatiebeveiliging. 4.5 Overlegvormen voor informatiebeveiliging Voor afstemming, communicatie en coördinatie van informatiebeveiliging zijn de volgende overlegvormen: - Periodiek Primair Overleg (PPO), - SBG werkoverleg ( Negen-uurtje ), - Structureel overleg kwaliteitsfunctionaris met de afdeling ICT en directie, en - Extern overleg met onder andere bestuur, (ICT-)leveranciers en externe auditoren. De directie en de kwaliteitsfunctionaris overleggen maandelijks over informatiebeveiliging. In dit overleg bespreekt men onder andere (voortgangs-)rapportages, voorstellen voor de directie, voorstellen voor wijzigingen van het Informatiebeveiligingsbeleid en -plan, investeringsvoorstellen voor beveiligingsmaatregelen. Informatiebeveiligingsbeleid SBG
13 De kwaliteitsfunctionaris heeft bilateraal overleg met de in dit hoofdstuk genoemde betrokkenen. De frequentie en inhoud van dit overleg wordt met betrokkenen vastgesteld. 4.6 Controle en rapportage over informatiebeveiliging Betreffende informatiebeveiliging gelden de volgende controles: - controle op naleving van het Informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen; - controle op de voortgang van de implementatie en borging van het Informatiebeveiligingsbeleid en de hieruit voortvloeiende maatregelen en richtlijnen; - onafhankelijke controle. Controle naleving Informatiebeveiligingsbeleid Controle op de naleving van beleid, maatregelen en richtlijnen wordt verricht door de leidinggevende. Hierover is geen formele rapportage. Voortgangscontrole De kwaliteitsfunctionaris rapporteert aan de directie over de voortgang van de implementatie van informatiebeveiliging. Hierbij wordt de voortgang afgezet tegen gemaakte afspraken, die zijn vastgelegd in het Informatiebeveiligingsplan. Deze rapportage wordt eenmaal per jaar uitgevoerd en wordt besproken met de directie. De status van de voortgang van beveiligingsmaatregelen wordt aan deze rapportage toegevoegd. De kwaliteitsfunctionaris bespreekt de gehele rapportage met de directie en wordt daarna ingebracht in het bestuur. Onafhankelijke controle Met betrekking tot informatiebeveiliging worden onafhankelijke (werkplek)controles uitgevoerd door de kwaliteitsfunctionaris: de interne audits. Periodiek voert een externe auditor een technische audit uit op de Hosted Business Suite (HBS): CRM, Exchange en SharePoint. Informatiebeveiligingsbeleid SBG
Informatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieStrategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieHandboek Hecla Professional Audio & Video Systems INFORMATIEBEVEILIGINGSBELEID. Versie: 3 Datum: Pagina: 1 van 8
Versie: 3 Datum: 30-04-2019 Pagina: 1 van 8 1 Goedkeuring informatiebeveiligingsbeleid en distributie De directie behoort een beleidsdocument voor informatiebeveiliging goed te keuren, te publiceren en
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieBijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding
Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging 1. Inleiding Doel van dit document is het verzamelen van alle aspecten die relevant zijn in het kader van personeelsbeleid en NEN 7510, en
Nadere informatiePrivacy- en informatiebeveiligingsplan
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Privacy- en informatiebeveiligingsplan Concept Datum Versiebeheer Versie Datum Status
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieInformatiebeveiligings- en privacy beleid (IBP)
Informatiebeveiligings- en privacy beleid (IBP) Versie: 25 mei 2018 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieChecklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument
Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.
Nadere informatieInformatiebeveiliging- en privacy beleid (IBP)
2017 Informatiebeveiliging- en privacy beleid (IBP) Bron: sambo-ict Kennisnet Willem de Zwijger College INHOUD 1 Inleiding... 2 1.1 Informatiebeveiliging en privacy... 2 2 Doel en reikwijdte... 3 3 Uitgangspunten...
Nadere informatieBijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel
Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging 1. Doel In dit document leggen we vast hoe de taken en bevoegdheden ten aanzien van informatiebeveiliging verdeeld zijn over de diverse medewerkers.
Nadere informatieInformatiebeveiligings- en privacybeleid
Informatiebeveiligings- en privacybeleid Informatieverwerking binnen en namens Kennisnet Versie 1.4-20 maart 2018 Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data
Nadere informatieInternet Beveiliging en Privacy (IBP) Beleid Aloysius
Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieBIC Building Blocks Beleid & Strategie
BIC Building Blocks Beleid & Strategie INFORMATIEBEVEILIGING BIC De informatievoorziening van een organisatie is het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van die
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieVoorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieStichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014
Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de
Nadere informatieINFORMATIEBEVEILIGINGS- EN PRIVACYBELEID
INFORMATIEBEVEILIGINGS- EN PRIVACYBELEID 1 INHOUD 1. INLEIDING 4 1.1.1 Informatiebeveiliging en privacy 4 2. DOEL EN REIKWIJDTE 4 3. UITGANGSPUNTEN 5 3.1.1 Privacy 5 4. WET- EN REGELGEVING 5 5. ORGANISATIE
Nadere informatieInformatiebeveiligings- en privacy beleid. PC Basisschool De Morgenster
Informatiebeveiligings- en privacy beleid PC Basisschool De Morgenster Bron Dit document is gebaseerd op de Template IBP beleid van sambo-ict/kennisnet, maar op punten door Verus aangepast. Het originele
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieBeleidsplan Informatiebeveiliging en privacy
Beleidsplan Informatiebeveiliging en privacy Stichting Katholiek Onderwijs Losser en Overdinkel Instemming GMR d.d. 17 april 2018 Vastgesteld SKOLO d.d. 18 april 2018 Bron sambo-ict Kennisnet Bewerkt door:
Nadere informatieInformatiebeveiligings- en privacy beleid
f Informatiebeveiligings- en privacy beleid Koningin Wilhelmina College Bron sambo-ict Kennisnet Bewerkt door: Koningin Wilhelmina College (KWC), Anton Bergenhenegouwen, directeur bedrijfsvoering Versie
Nadere informatieInformatiebeveiligings- en privacy beleid
werkveld datum Instemming/advies GMR Goedkeuring RvT Vastgesteld CvB Personeel & Onderwijs 16-03-2018 Voorlopig 21-03-2018 Informatiebeveiligings- en privacy beleid Maart 2017 CONCEPT 2 Bron sambo-ict
Nadere informatieInformatiebeveiligings- en privacybeleid
Informatiebeveiligings- en privacybeleid scholengemeenschap voor: vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus 137 9500
Nadere informatieBeleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom
Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)
Nadere informatieInformatiemanager. Doel. Context
Informatiemanager Doel Ontwikkelen, in stand houden, evalueren, aanpassen en regisseren van het informatiemanagement, de digitale informatievoorziening en de ICT-facilitering van de instelling en/of de
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieFunctieprofiel: Manager Functiecode: 0202
Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of
Nadere informatieBIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia
BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia Onderdeel van de Certificatienorm Informatiebeveiliging Uitgave van de Stichting Certificatie Creatieve Industrie (SCCI) Noodzaak Bijlagen behorende
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid Bron sambo-ict Kennisnet Bewerkt door : Marco Geenen Versie Status Datum Auteur Omschrijving 0.9 concept 23-11-2017 Marco Geenen beleidsdocument Vastgesteld door
Nadere informatieInformatiebeveiliging- en privacy beleid
Informatiebeveiliging- en privacy beleid Informatiebeveiliging- en privacy beleid CSW (compliance versie) Versie Wie Status 20-4-2018 Sks Concept 8-5-2018 DO Besproken 14-05-2018 Sks Aangepast 22-05-2018
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...
Nadere informatieInformatiebeveiliging en privacy beleid
Informatiebeveiliging en privacy beleid Bron sambo-ict Kennisnet Bewerkt door: Marco Geenen Versie Status Datum Auteur Omschrijving 0.9 concept v3 24-05-201 8 Marco Geenen beleidsdocument Vastgesteld door
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieOlde Bijvank Advies Organisatieontwikkeling & Managementcontrol
SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden
Nadere informatiefysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer
fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Good Governance op het gebied van fysieke beveiliging 2016 www.fysiekebeveiliging.nl
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieInformatiebeveiligings- en privacy beleid Coöperatie SWV 25-05
Informatiebeveiligings- en privacy beleid 2018 Coöperatie SWV 25-05 1 Inleiding... 3 1.1 TOELICHTING INFORMATIEBEVEILIGING EN PRIVACY... 3 1.2 TOELICHTING PRIVACY... 3 1.3 VERVLECHTING INFORMATIEBEVEILIGING
Nadere informatieBesluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen Beheerregeling BRP
CVDR Officiële uitgave van Oegstgeest. Nr. CVDR600609_1 15 december 2016 Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen
Nadere informatieInformatiebeveiligingsbeleid
Document informatie onderwerp Informatiebeveiligingsbeleid versie 1.0 Kenmerk EB200710-1 Penvoerder E. Braaksma Datum goedkeuring 24 januari 2008 Inhoudsopgave Voorwoord...4 1 Inleiding... 5 1.1 Informatiebeveiliging...
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieInformatiebeveiligingsbeleid Coöperatie Dichtbij (511-1)
Informatiebeveiligingsbeleid Coöperatie Dichtbij (511-1) 2 juli, 2018 Voorwoord Als zorgcoöperatie zijn wij verantwoordelijk voor patiëntenzorg. Het leveren van kwaliteit staat bij het uitvoeren van deze
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieInformatiebeveiligings- en privacy beleid. Buitenpost, april 2018 vastgesteld door de directeur- bestuurder op
Informatiebeveiligings- en privacy beleid Buitenpost, vastgesteld door de directeur- bestuurder op 18-4-2018 Inhoud 1. INLEIDING... 3 1.1 TOELICHTING INFORMATIEBEVEILIGING... 3 1.2 TOELICHTING PRIVACY...
Nadere informatieBeleid Informatiebeveiliging en privacy (IBP) SKOTZO
Beleid Informatiebeveiliging en privacy (IBP) SKOTZO Bron sambo-ict Kennisnet Bewerkt door: SKOTZO, Frank van Kollenburg Vastgesteld door SKOTZO: Versie Datum Naam Functie 1.0 GMR Pagina 2 van 12 Inhoud
Nadere informatieFacilitair accountmanager
Facilitair accountmanager Doel Inventariseren en analyseren van de wensen en ervaringen van klanten van de dienst ten aanzien van de dienstverlening en het uitzetten van daaruit voorvloeiende activiteiten,
Nadere informatieBewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier>
Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:
Nadere informatieBeleid Informatiebeveiliging en privacy De Nieuwe Veste
Informatiebeveiliging en privacy De Nieuwe Veste Pagina 1 van 10 Inhoudsopgave 1 Inleiding 3 2 Doel en reikwijdte 4 3 Uitgangspunten 4 4 Wet- en regelgeving 5 5 Organisatie 6 6 Controle en rapportage 7
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieINFORMATIEBEVEILIGINGS- EN PRIVACY BELEID
INFORMATIEBEVEILIGINGS- EN PRIVACY BELEID Formele versie Schoolvereniging Rehoboth Beleidsdocument IBP 2018 Schoolvereniging Rehoboth Bron: Bewerkt: sambo-ict Kennisnet Schoolvereniging Rehoboth Versie
Nadere informatieBeleidsplan Privacy. Dr. Nassau College
Beleidsplan Privacy Dr. Nassau College Assen, 14 februari 2018 Projectgroep AVG Judith Bordewijk, Chris Knol en Wouter van der Weerd Versie 2 Inhoud 1 INLEIDING... 3 1.1 TOELICHTING PRIVACY... 3 2 DOEL
Nadere informatieWanneer met betrekking tot informatiebeveiliging een incident ontstaat, is het van belang dat dit zo snel mogelijk wordt gemeld en wordt behandeld.
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieVerklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid
Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne
Nadere informatieDoel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE MANAGEMENT & BESTUURSONDERSTEUNING AFDELINGSHOOFD VERSIE 4 APRIL 2017
Afdelingshoofd Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van één of meerdere werkprocessen, binnen
Nadere informatieOverzicht van taken en competenties. Demandmanager-rol
Overzicht van taken en competenties Demandmanager-rol Inhoudsopgave 1 Taakomschrijving... 2 1.1 AA-1 Goedkeuren/beoordelen opdracht, verzoek, e.d.... 2 1.2 AA-7 Evalueren opdracht... 2 1.3 CA-1 Onderhouden
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieStrategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein
Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...
Nadere informatieInformatie beveiliging en privacybeleid
Informatie beveiliging en privacybeleid Vastgesteld CvB: Advies DB: GMR: Informatie RvT: Mei 2018 April 2018 Mei 2018 Opgesteld door: PvA Versie: 1 Toelichting: Hoofdstuk 5: De taakomschrijvingen zijn
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieInformatiebeveiligings- en privacy beleid. Samenwerkingsverband Voortgezet Onderwijs Zuid-Kennemerland
Informatiebeveiligings- en privacy beleid Samenwerkingsverband Voortgezet Onderwijs Zuid-Kennemerland Vastgesteld in de ledenraad op 4 april 2018 Bron Kennisnet; website; 3 december 2017 Bewerkt door:
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieControlstatuut Havensteder
Controlstatuut Havensteder Vastgesteld door het Bestuur d.d.: 29 november 2016 Goedgekeurd door de RvC d.d.: 16 december 2016 Inhoud 0. Inleiding... 3 1. Verankering... 3 1.1. Plaats van de controlfunctie
Nadere informatieFunctieprofiel: Teamleider Functiecode: 0203
Functieprofiel: Teamleider Functiecode: 0203 Doel Plannen en organiseren van de werkzaamheden en aansturen van de medewerkers binnen een team, binnen het vastgestelde beleid van een overkoepelende eenheid
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Gemeentelijk Belastingkantoor Twente Nr. 602 24 oktober 2017 DB2017017 Benoemingsbesluit CISO Gemeentelijk Belastingkantoor
Nadere informatieCONTROLSTATUUT WOONSTICHTING SSW
CONTROLSTATUUT WOONSTICHTING SSW Vastgesteld: 23 november 2016 1 Algemene bepalingen 1.1 SSW hanteert three lines of defense, te weten (1) de medewerker zelf, (2) de activiteit businesscontrol in de organisatie
Nadere informatieMedewerker administratieve processen en systemen
processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieSnel naar NEN7510 met de ISM-methode
Snel naar NEN7510 met de ISM-methode Cross-reference en handleiding Datum: 2 april 2011 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar NEN7510 met de ISM-methode! Informatiebeveiliging
Nadere informatieInformatiebeveiligings- en privacy beleid. Borgesiusstichting
Informatiebeveiligings- en privacy beleid Borgesiusstichting Bron sambo-ict IsoMode ICT Kennisnet Bewerkt door: Borgesiusstichting, Marvin Reuvers Versie Status Datum Auteur Omschrijving 1.0 concept 26-10-2017
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieInformatieveiligheid in de steiger
29e sambo-ict conferentie Graafschap College Donderdag 16 januari 2014 Informatieveiligheid in de steiger André Wessels en Paul Tempelaar Informatieveiligheid en Risicomanagement Agenda Introductie Borging
Nadere informatieInformatiebeveiligings- en privacy beleid (IBP) SKVOB e.o.
Informatiebeveiligings- en privacy beleid (IBP) SKVOB e.o. Bron: sambo-ict Kennisnet Bewerkt door: SKVOB e.o., Koen Wouters Versie Status Datum Auteur Omschrijving 0.1 Concept 17-1-2018 Koen Wouters Eerste
Nadere informatieICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden
Drechtsteden Technische Architectuur (DTA) ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Status : Definitief 1.0 Redactie : DTA Datum : 29-08-2007 1 Versiebeheer
Nadere informatie