De groep met organisatorische maatregelen valt grofweg in 2 delen uiteen. Aan de
ene kant staat de menselijke inzet vanuit de eigen organisatie om
beveiligingswerkzaamheden uit te voeren (de afdeling Beveiliging) en technische
systemen te beheren en onderhouden (Applicatiebeheer, Technische dienst). Aan de
andere kant omvat het een groot aantal documenten met plannen, wetten, visies,
afspraken en procedures die op beveiliging van toepassing zijn. Zo vinden we binnen
deze groep het hebben van een beleidsplan Beveiliging, een risicoprofiel en
beveiligingsplannen terug. Ook het hebben van huisregels en een gedragscode
waarin afsprakenkaders staan voor derden en medewerkers treffen we hieraan.
Hieronder warden per onderdeel de verschillende organisatorische maatregelen
nader beschreven.
Het beleidsplan waarin de formele uitgangspunten warden benoemd, vormt de
kapstok waaraan de verdere uitwerking van de beveiliging kan warden opgehangen.
Het beleidsplan moet een aantal par mee kunnen gaan en de koers voor beveiliging
aangeven op hoofdlijnen. Het mag dus niet ellenlang en zeer gedetailleerd zijn. Het
gaat om de uitgangspunten van beveiliging, het managementstandpunt en de visie
die de organisatie voor ogen heeft bij de waarborging van de continuïteit van de
bedrijfsprocessen. Nadere uitwerkingen kunnen, indien gewenst, als bijlagen aan het
plan worden toegevoegd. Denk hierbij aan de uitwerking van begrotingen, budgetten,
te volgen strategieën en de uitwerking van concepten.
Zaken die in elk geval in een beveiligingsbeleidsplan thuishoren zijn:
- Relatie naar de algemene beleidsvisie van de hele organisatie.
- Van toepassing zijnde wetten, normen, richtlijnen.
- Toewijzing financiële middelen en mankracht.
- Benoeming van een eindverantwoordelijke voor beveiliging.
- Positionering van de beveiligingsfunctie binnen de organisatie.
- Globale opbouw van de beveiligingsorganisatie.
- Interne communicatie inzake beveiliging.
- Opleidingen en trainingen.
- Borging beveiligingsniveau en het voeren van een (PDCA) kwaliteitsaanpak.
- De uit te voeren maatregelen voor de komende 5 jaar vormgegeven in
speerpunten van beleid.
- Het te implementeren security managementsysteem door middel van het 7-
stappenplan om tot invulling van het beleid te komen (zie deel 3).
De taakuitoefening van de afdeling Beveiliging richt zich in hoofdlijnen op een drietal
taken: preventieve, repressieve en dienstverlenende taken. Ten eerste de preventie.
Binnen de beveiliging van informatie zijn 3 waarborgen van belang:
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller xcait8lynx. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $6.95. You're not tied to anything after your purchase.