10.8.2.2 Verantwoordelijkheid en aansprakelijkheid in het geval van informatiebeveiligingsincidenten zijn beschreven, alsmede procedures over melding van incidenten.

ID10.8.2.2
Type maatregelBIG Beheersmaatregel
BeschrijvingVerantwoordelijkheid en aansprakelijkheid in het geval van informatiebeveiligingsincidenten zijn beschreven, alsmede procedures over melding van incidenten.
AanvullendJa
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.8 Uitwisseling van informatie (10.08)
Geeft invulling aan ISO beheersmaatregel 10.8.2 Uitwisselingsovereenkomsten
even als
  1. 10.8.2.1 Er zijn afspraken gemaakt over de beveiliging van de uitwisseling van gegevens en software tussen organisaties waarin de maatregelen om betrouwbaarheid - waaronder traceerbaarheid en onweerlegbaarheid - van gegevens te waarborgen zijn beschreven en getoetst.
  2. 10.8.2.3 Het eigenaarschap van gegevens en programmatuur en de verantwoordelijkheid voor de gegevensbescherming, auteursrechten, licenties van programmatuur zijn vastgelegd.
  3. 10.8.2.4 (A) Indien mogelijk wordt binnenkomende programmatuur (zowel op fysieke media als gedownload) gecontroleerd op ongeautoriseerde wijzigingen aan de hand van een door de leverancier via een gescheiden kanaal geleverde checksum of certificaat. (Aanvullend)



De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Communicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.8.2.2&oldid=513366"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:56.