6.1.8 Beoordeling van het informatiebeveiligingsbeleid

ID	06.1.8
Type maatregel	ISO beheersmaatregel
Beschrijving	De risico's voor de informatie en IT-voorzieningen van de organisatie vanuit bedrijfsprocessen waarbij externe partijen betrokken zijn, moeten worden geïdentificeerd en er moeten geschikte beheersmaatregelen worden geïmplementeerd voordat toegang wordt verleend.
Thema	6 Organisatie van de informatiebeveiliging
Geeft invulling aan Doelstelling	6.1 Interne organisatie (ID: 06.01)
even als	6.1.1 Betrokkenheid van het College van B&W bij beveiliging 6.1.2 Coördineren van beveiliging 6.1.3 Verantwoordelijkheden 6.1.4 Goedkeuringsproces voor ICT-voorzieningen 6.1.5 Geheimhoudingsovereenkomst 6.1.6 Contact met overheidsinstanties 6.1.7 Contact met speciale belangengroepen
Voorbeeldbeheersmaatregelen	06.1.8.1 [A] Het informatiebeveiligingsbeleid wordt minimaal één keer in de drie jaar geëvalueerd (door een onafhankelijke deskundige) en desgewenst bijgesteld Zie ook 5.1.2. 06.1.8.2 (A) Periodieke beveiligingsaudits worden uitgevoerd in opdracht van het lijnmanagement. (Aanvullend) 06.1.8.3 Over het functioneren van de informatiebeveiliging wordt, conform de P&C cyclus, jaarlijks gerapporteerd aan het lijnmanagement.

Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:57.