richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Informatiebeveiligingsbeleid Humankind.md

2.9 KiB
Raw Blame History

(Deze versie nog zonder opmerkingen van Informatiemanagement)

Informatiebeveiligingsbeleid Humankind

Voorgaande hoofdstukken ongewijzigd overgenomen uit Informatiebeveiligingsbeleid ISO 27001

4. Rollen en verantwoordelijkheden

4.1 Raad van Bestuur

De Raad van Bestuur zal strategisch toezicht houden op het informatiebeveiligingsprogramma van de organisatie en de betrokkenheid van de organisatie bij informatiebeveiliging aantonen door:

  • jaarlijkse herziening en goedkeuring van het Informatiebeveiligingsbeleid en belangrijke beveiligingsinitiatieven;
  • waarborgen dat er voldoende middelen worden toegewezen aan het informatiebeveiligingsprogramma;
  • toezicht op belangrijke beveiligingsrisico's en -incidenten door middel van regelmatige rapportage;
  • herziening van jaarlijkse statistieken en beoordelingen van de effectiviteit van het beveiligingsprogramma;
  • goedkeuring van de risicoacceptatie en -tolerantieniveaus van de organisatie met betrekking tot informatiebeveiliging.

4.2 Uitvoerend management

Het uitvoerend management, inclusief de Directeur Bedrijfsvoering en het Directie Team, is verantwoordelijk voor:

  • het creëren en onderhouden van een sterke beveiligingscultuur in de hele organisatie;
  • het goedkeuren van informatiebeveiligingsstrategieën, -beleid en -initiatieven;
  • waarborgen dat informatiebeveiligingseisen worden geïntegreerd in de processen van de organisatie;
  • het toewijzen van voldoende middelen (financiële, personele en technische) om effectieve beveiligingsmaatregelen te handhaven;
  • het driemaandelijks herzien van beveiligingsprestatiestatistieken en risico-indicatoren;
  • ondersteuning van cross-functionele coördinatie voor beveiligingsinitiatieven;
  • waarborgen dat beveiligingsoverwegingen worden meegenomen in de bedrijfsplanning en -besluitvorming.

4.3 Chief Information Security Officer (CISO)

Noot: de rol van CISO wordt tijdelijk waargenomen door de Manager IM.

De CISO heeft de directe operationele verantwoordelijkheid voor het informatiebeveiligingsprogramma en zal:

  • de informatiebeveiligingsstrategie en -beleidsregels van de organisatie ontwikkelen en onderhouden;
  • toezicht houden op de implementatie en werking van beveiligingsmaatregelen in de hele organisatie;
  • de beveiligingsstatus, -risico's en -problemen rapporteren aan het uitvoerend management en de Raad van Bestuur;
  • het informatiebeveiligingsteam en de beveiligingsoperaties beheren.

5. Bestuurdersverklaring

Het bestuur van [Organisatienaam] verplicht zich tot het bewaken en continue verbeteren van de kwaliteit van de informatiebeveiliging in de bedrijfsvoering, door de implementatie en het beheer van richtlijnen, procedures en maatregelen zoals benoemd in dit informatiebeveiligingsbeleid.

Handtekening en naam Bestuurder: