6.1.8.1 Het informatiebeveiligingsbeleid wordt minimaal één keer in de drie jaar geëvalueerd

ID06.1.8.1
Type maatregelBIG Beheersmaatregel
Beschrijving[A] Het informatiebeveiligingsbeleid wordt minimaal één keer in de drie jaar geëvalueerd (door een onafhankelijke deskundige) en desgewenst bijgesteld Zie ook 5.1.2.
AanvullendJa
Zie ook 5.1.2 Beoordeling van het informatiebeveiligingsbeleid
Thema6 Organisatie van de informatiebeveiliging
Geeft invulling aan Doelstelling6.1 Interne organisatie (06.01)
Geeft invulling aan ISO beheersmaatregel 6.1.8 Beoordeling van het informatiebeveiligingsbeleid
even als
  1. 06.1.8.2 (A) Periodieke beveiligingsaudits worden uitgevoerd in opdracht van het lijnmanagement. (Aanvullend)
  2. 06.1.8.3 Over het functioneren van de informatiebeveiliging wordt, conform de P&C cyclus, jaarlijks gerapporteerd aan het lijnmanagement.



Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-06.1.8.1&oldid=513368"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:56.