De groep met organisatorische maatregelen valt grofweg in 2 delen uiteen. Aan de
ene kant staat de menselijke inzet vanuit de eigen organisatie om
beveiligingswerkzaamheden uit te voeren (de afdeling Beveiliging) en technische
systemen te beheren en onderhouden (Applicatiebeheer, Technische dienst). Aan de
andere kant omvat het een groot aantal documenten met plannen, wetten, visies,
afspraken en procedures die op beveiliging van toepassing zijn. Zo vinden we binnen
deze groep het hebben van een beleidsplan Beveiliging, een risicoprofiel en
beveiligingsplannen terug. Ook het hebben van huisregels en een gedragscode
waarin afsprakenkaders staan voor derden en medewerkers treffen we hieraan.
Hieronder warden per onderdeel de verschillende organisatorische maatregelen
nader beschreven.
Het beleidsplan waarin de formele uitgangspunten warden benoemd, vormt de
kapstok waaraan de verdere uitwerking van de beveiliging kan warden opgehangen.
Het beleidsplan moet een aantal par mee kunnen gaan en de koers voor beveiliging
aangeven op hoofdlijnen. Het mag dus niet ellenlang en zeer gedetailleerd zijn. Het
gaat om de uitgangspunten van beveiliging, het managementstandpunt en de visie
die de organisatie voor ogen heeft bij de waarborging van de continuïteit van de
bedrijfsprocessen. Nadere uitwerkingen kunnen, indien gewenst, als bijlagen aan het
plan worden toegevoegd. Denk hierbij aan de uitwerking van begrotingen, budgetten,
te volgen strategieën en de uitwerking van concepten.
Zaken die in elk geval in een beveiligingsbeleidsplan thuishoren zijn:
- Relatie naar de algemene beleidsvisie van de hele organisatie.
- Van toepassing zijnde wetten, normen, richtlijnen.
- Toewijzing financiële middelen en mankracht.
- Benoeming van een eindverantwoordelijke voor beveiliging.
- Positionering van de beveiligingsfunctie binnen de organisatie.
- Globale opbouw van de beveiligingsorganisatie.
- Interne communicatie inzake beveiliging.
- Opleidingen en trainingen.
- Borging beveiligingsniveau en het voeren van een (PDCA) kwaliteitsaanpak.
- De uit te voeren maatregelen voor de komende 5 jaar vormgegeven in
speerpunten van beleid.
- Het te implementeren security managementsysteem door middel van het 7-
stappenplan om tot invulling van het beleid te komen (zie deel 3).
De taakuitoefening van de afdeling Beveiliging richt zich in hoofdlijnen op een drietal
taken: preventieve, repressieve en dienstverlenende taken. Ten eerste de preventie.
Binnen de beveiliging van informatie zijn 3 waarborgen van belang:
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper xcait8lynx. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €6,49. Je zit daarna nergens aan vast.