1.8 KiB
Informatiebeveiliging in de projectfase
De projectfase gaat in na opdrachtverlening aan de leverancier, en eindigt bij in beheername van de oplossing door de Manager IM.
Doel Een overeengekomen niveau van informatiebeveiliging in stand houden gedurende de samenwerking met leveranciers.
Procedure Het implementatietraject van een ICT oplossing of dienstverlening wordt projectmatig aangepakt. Vanuit het PMO wordt hiervoor een projectleider aangewezen en beschikbaar gesteld. De projectleider ziet er op toe dat de hier beschreven procedure wordt gevolgd, en rapporteert hierover aan de Manager IM.
Bij aanvang van het project wordt de procedure Onboarding van leveranciers gevolgd.
De projectleider neemt kennis van de Inventarisatie Onboarding en de Risicoanalyses (waaronder de DPIA) uit de procedures Specificatie van eisen en Selectie van leveranciers, en daaropvolgende besluitvorming.
De projectleider bewaakt dat de overeengekomen risicobeperkende maatregelen binnen het project geïmplementeerd worden.
Als maatregelen niet geïmplementeerd worden, niet effectief blijken te zijn of zich nieuwe risico's voordoen, vraagt hij/zij de ICT Consultant om een update van de Risicoanalyse en/of de DPIA. In overleg met de ICT Consultant en de leverancier worden aanvullende maatregelen genomen. Wanneer dit leidt tot extra kosten of vertraging van het project moet de opdrachtgever van het project betrokken worden.
Wanneer risico's een (nog te bepalen) risicowaarde overschrijden, wordt het Directieteam (in haar rol van risico-eigenaar) hierover geïnformeerd.
Bij beëindiging van het project wordt de procedure Offboarding ICT leveranciers geactiveerd.