225 lines
6.7 KiB
XML
225 lines
6.7 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<html xmlns="http://www.w3.org/1999/xhtml">
|
||
<head>
|
||
<meta charset="utf-8"/>
|
||
</head>
|
||
<body>
|
||
<ul id="_fBuF2-D">
|
||
<li id="ww" data-type="heading">
|
||
<p>Beleid voor toegangs- en beheersrechten</p>
|
||
<ul>
|
||
<li id="AQ">
|
||
<p>3.1c, 4.3a, 4.3c, 4.3d, 5.1d</p>
|
||
</li>
|
||
<li id="Fce">
|
||
<p>Formuleer beleid voor het toekennen van rechten in overeenstemming met functiebeschrijvingen</p>
|
||
</li>
|
||
<li id="Dv">
|
||
<p>Voor toegang tot applicaties, fileservers en mappen/kanalen op SharePoint / Teams</p>
|
||
</li>
|
||
<li id="0v">
|
||
<p><span>obv </span><em>dataclassificatie-schema</em></p>
|
||
<ul>
|
||
<li id="yAS">
|
||
<p>3.1a</p>
|
||
</li>
|
||
<li id="fEf">
|
||
<p>rekening houdend met de ‘risk appetite’ van de organisatie</p>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="Ch">
|
||
<p>in overeenstemming met het functiehuis van DAK</p>
|
||
</li>
|
||
<li id="tF">
|
||
<p>Rekening houdend met rechtenmatrices binnen de applicaties</p>
|
||
</li>
|
||
<li id="zp">
|
||
<p>Incl. proces voor toekennen, wijziging, ontnemen van rechten, periodieke controles</p>
|
||
</li>
|
||
<li id="9F">
|
||
<p>Inclusief bijbehorende rollen TBV</p>
|
||
</li>
|
||
<li id="qc">
|
||
<p>Beleid voor de omgang met geclassificeerde data door medewerkers</p>
|
||
<ul>
|
||
<li id="Xbe">
|
||
<p>3.1b, 3.1c</p>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="nq" data-type="heading">
|
||
<p>Leveranciersmanagement</p>
|
||
<ul>
|
||
<li id="PF">
|
||
<p>5.2a, 4.7c (koppelingen)</p>
|
||
</li>
|
||
<li id="Q_3">
|
||
<p>Voor de gehele cyclus (zie Obsidian) - zit patch management daar ook bij?</p>
|
||
</li>
|
||
<li id="lIH">
|
||
<p>met duidelijke verantwoordelijkheden, heldere veiligheidseisen, en audits op naleving van afspraken</p>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="4mX" data-type="heading">
|
||
<p>Informatiebeveiligingsbeleid</p>
|
||
<ul>
|
||
<li id="BeE">
|
||
<p>5.4a, 5.5a</p>
|
||
</li>
|
||
<li id="mst">
|
||
<p>voor het inrichten van (de sturing op) informatieveiligheid </p>
|
||
</li>
|
||
<li id="dZq">
|
||
<p>Sturen op IV door een PDCA cyclus voor RM</p>
|
||
</li>
|
||
<li id="OXe">
|
||
<p>Met ISO 27001 als kapstok</p>
|
||
</li>
|
||
<li id="ITM">
|
||
<p>Eerst voor de meest pregnante onderwerpen HH en MH</p>
|
||
</li>
|
||
<li id="c6">
|
||
<p>Rolbeschrijvingen m.b.t. informatieveiligheid</p>
|
||
<ul>
|
||
<li id="_Aj">
|
||
<p>5.1 a-d</p>
|
||
</li>
|
||
<li id="Nap">
|
||
<p>Asset ownership</p>
|
||
</li>
|
||
<li id="Pz">
|
||
<p>Risk ownership</p>
|
||
</li>
|
||
<li id="XG">
|
||
<p>RACI voor Security Management</p>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="wV-">
|
||
<p>Implementeren risicomanagement voor informatieveiligheid</p>
|
||
<ul>
|
||
<li id="j9X">
|
||
<p>5.3 a-c</p>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="m0a">
|
||
<p/>
|
||
</li>
|
||
<li id="cdw">
|
||
<p><strong>Bovenstaande zijn de meest pregnante; missende beleidsonderwerpen zijn:</strong></p>
|
||
<ul>
|
||
<li id="zpX">
|
||
<p>Onboarding medewerkers en tijdelijk personeel</p>
|
||
<ul>
|
||
<li id="xe_">
|
||
<p>Training en instructie m.b.t. informatieveiligheid</p>
|
||
</li>
|
||
<li id="Xdw">
|
||
<p>Bruikleen- en geheimhoudingsovereenkomst</p>
|
||
</li>
|
||
<li id="gOV">
|
||
<p>Gebruik van apparatuur en omgang met informatie</p>
|
||
</li>
|
||
<li id="UG5">
|
||
<p>Gebruik VPN en Anti-Malware</p>
|
||
</li>
|
||
<li id="5uG">
|
||
<p>Whitelisting/blacklisting van apps en services</p>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="tni">
|
||
<p>Richtlijnen en procedures voor informatieveiligheid in projecten</p>
|
||
</li>
|
||
<li id="Sq4">
|
||
<p>Melden van risico's en incidenten (intern)</p>
|
||
</li>
|
||
<li id="Ow">
|
||
<p>Detectie en rapportering van incidenten (SOC)</p>
|
||
</li>
|
||
<li id="UmX">
|
||
<p>Backup & Restore</p>
|
||
</li>
|
||
<li id="RT">
|
||
<p>Patch management</p>
|
||
</li>
|
||
<li id="id">
|
||
<p>Devicemanagement</p>
|
||
</li>
|
||
<li id="Ey">
|
||
<p>Noodvoorzieningen en redundantie</p>
|
||
</li>
|
||
<li id="vbf">
|
||
<p>Toegang tot gebouwen en ruimtes</p>
|
||
</li>
|
||
<li id="U_9">
|
||
<p/>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="74g">
|
||
<p/>
|
||
</li>
|
||
<li id="3C" data-type="heading">
|
||
<p>Begeleiding pentest</p>
|
||
<ul>
|
||
<li id="8b">
|
||
<p>2.1b</p>
|
||
</li>
|
||
<li id="yX">
|
||
<p/>
|
||
</li>
|
||
<li id="_k">
|
||
<p/>
|
||
</li>
|
||
</ul>
|
||
</li>
|
||
<li id="nK">
|
||
<p/>
|
||
</li>
|
||
<li id="V7">
|
||
<p/>
|
||
</li>
|
||
<li id="cr">
|
||
<p>Use Bike to record and process your ideas. You'll need to spend a little time learning Bike to get the most out of it.</p>
|
||
</li>
|
||
<li id="Omp">
|
||
<p/>
|
||
</li>
|
||
<li id="95Q" data-type="task">
|
||
<p><a href="https://www.hogbaysoftware.com/bike">Watch intro movie</a></p>
|
||
</li>
|
||
<li id="-5Z" data-type="task">
|
||
<p><a href="https://bikeguide.hogbaysoftware.com">Browse the User's Guide</a></p>
|
||
</li>
|
||
<li id="do-" data-type="task">
|
||
<p><a href="https://bikeguide.hogbaysoftware.com/keyboard-shortcuts">Learn the keyboard shortcuts</a></p>
|
||
</li>
|
||
<li id="Bp" data-type="task">
|
||
<p><a href="https://www.hogbaysoftware.com/posts/bike-rich-text/">Learn Bike's innovative rich text editing</a></p>
|
||
</li>
|
||
<li id="b1D">
|
||
<p/>
|
||
</li>
|
||
<li id="um">
|
||
<p>Feel free to delete this text. Uncheck "Show Welcome in new documents" in Bike's preferences to stop including this text in new outlines.</p>
|
||
</li>
|
||
<li id="Sd">
|
||
<p/>
|
||
</li>
|
||
<li id="lg">
|
||
<p>Thanks,</p>
|
||
</li>
|
||
<li id="Ca">
|
||
<p>Jesse</p>
|
||
</li>
|
||
</ul>
|
||
</body>
|
||
</html>
|