• Beleid voor toegangs- en beheersrechten

    • 3.1c, 4.3a, 4.3c, 4.3d, 5.1d

    • Formuleer beleid voor het toekennen van rechten in overeenstemming met functiebeschrijvingen

    • Voor toegang tot applicaties, fileservers en mappen/kanalen op SharePoint / Teams

    • obv dataclassificatie-schema

      • 3.1a

      • rekening houdend met de ‘risk appetite’ van de organisatie

    • in overeenstemming met het functiehuis van DAK

    • Rekening houdend met rechtenmatrices binnen de applicaties

    • Incl. proces voor toekennen, wijziging, ontnemen van rechten, periodieke controles

    • Inclusief bijbehorende rollen TBV

    • Beleid voor de omgang met geclassificeerde data door medewerkers

      • 3.1b, 3.1c

  • Leveranciersmanagement

    • 5.2a, 4.7c (koppelingen)

    • Voor de gehele cyclus (zie Obsidian) - zit patch management daar ook bij?

    • met duidelijke verantwoordelijkheden, heldere veiligheidseisen, en audits op naleving van afspraken

  • Informatiebeveiligingsbeleid

    • 5.4a, 5.5a

    • voor het inrichten van (de sturing op) informatieveiligheid

    • Sturen op IV door een PDCA cyclus voor RM

    • Met ISO 27001 als kapstok

    • Eerst voor de meest pregnante onderwerpen HH en MH

    • Rolbeschrijvingen m.b.t. informatieveiligheid

      • 5.1 a-d

      • Asset ownership

      • Risk ownership

      • RACI voor Security Management

    • Implementeren risicomanagement voor informatieveiligheid

      • 5.3 a-c

  • Bovenstaande zijn de meest pregnante; missende beleidsonderwerpen zijn:

    • Onboarding medewerkers en tijdelijk personeel

      • Training en instructie m.b.t. informatieveiligheid

      • Bruikleen- en geheimhoudingsovereenkomst

      • Gebruik van apparatuur en omgang met informatie

      • Gebruik VPN en Anti-Malware

      • Whitelisting/blacklisting van apps en services

    • Richtlijnen en procedures voor informatieveiligheid in projecten

    • Melden van risico's en incidenten (intern)

    • Detectie en rapportering van incidenten (SOC)

    • Backup & Restore

    • Patch management

    • Devicemanagement

    • Noodvoorzieningen en redundantie

    • Toegang tot gebouwen en ruimtes

  • Begeleiding pentest

    • 2.1b

  • Use Bike to record and process your ideas. You'll need to spend a little time learning Bike to get the most out of it.

  • Watch intro movie

  • Browse the User's Guide

  • Learn the keyboard shortcuts

  • Learn Bike's innovative rich text editing

  • Feel free to delete this text. Uncheck "Show Welcome in new documents" in Bike's preferences to stop including this text in new outlines.

  • Thanks,

  • Jesse