6.1.8.3 Over het functioneren van de informatiebeveiliging wordt, conform de P&C cyclus, jaarlijks gerapporteerd aan het lijnmanagement.

ID06.1.8.3
Type maatregelBIG Beheersmaatregel
BeschrijvingOver het functioneren van de informatiebeveiliging wordt, conform de P&C cyclus, jaarlijks gerapporteerd aan het lijnmanagement.
AanvullendJa
Thema6 Organisatie van de informatiebeveiliging
Geeft invulling aan Doelstelling6.1 Interne organisatie (06.01)
Geeft invulling aan ISO beheersmaatregel 6.1.8 Beoordeling van het informatiebeveiligingsbeleid
even als
  1. 06.1.8.1 [A] Het informatiebeveiligingsbeleid wordt minimaal één keer in de drie jaar geëvalueerd (door een onafhankelijke deskundige) en desgewenst bijgesteld Zie ook 5.1.2.
  2. 06.1.8.2 (A) Periodieke beveiligingsaudits worden uitgevoerd in opdracht van het lijnmanagement. (Aanvullend)



Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-06.1.8.3&oldid=513758"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:11.