22 lines
No EOL
1.8 KiB
Markdown
22 lines
No EOL
1.8 KiB
Markdown
|
|
# Informatiebeveiliging in de projectfase
|
|
|
|
De projectfase gaat in na opdrachtverlening aan de leverancier, en eindigt bij in beheername van de oplossing door de Manager IM.
|
|
|
|
**Doel**
|
|
Een overeengekomen niveau van informatiebeveiliging in stand houden gedurende de samenwerking met leveranciers.
|
|
|
|
**Procedure**
|
|
Het implementatietraject van een ICT oplossing of dienstverlening wordt projectmatig aangepakt. Vanuit het PMO wordt hiervoor een projectleider aangewezen en beschikbaar gesteld. De projectleider ziet er op toe dat de hier beschreven procedure wordt gevolgd, en rapporteert hierover aan de Manager IM.
|
|
|
|
Bij aanvang van het project wordt de procedure [Onboarding van leveranciers](Onboarding%20van%20leveranciers%20HK.md) gevolgd.
|
|
|
|
De projectleider neemt kennis van de Inventarisatie Onboarding en de Risicoanalyses (waaronder de DPIA) uit de procedures [Specificatie van eisen](Specificatie%20van%20eisen%20HK.md) en [Selectie van leveranciers](Selectie%20van%20leveranciers%20HK.md), en daaropvolgende besluitvorming.
|
|
|
|
De projectleider bewaakt dat de overeengekomen risicobeperkende maatregelen binnen het project geïmplementeerd worden.
|
|
|
|
Als maatregelen niet geïmplementeerd worden, niet effectief blijken te zijn of zich nieuwe risico's voordoen, vraagt hij/zij de ICT Consultant om een update van de Risicoanalyse en/of de DPIA. In overleg met de ICT Consultant en de leverancier worden aanvullende maatregelen genomen. Wanneer dit leidt tot extra kosten of vertraging van het project moet de opdrachtgever van het project betrokken worden.
|
|
|
|
Wanneer risico's een (nog te bepalen) risicowaarde overschrijden, wordt het Directieteam (in haar rol van risico-eigenaar) hierover geïnformeerd.
|
|
|
|
Bij beëindiging van het project wordt de procedure [Offboarding ICT leveranciers](Offboarding%20ICT%20leveranciers%20HK.md) geactiveerd. |