Policy templates

Een beleid voor bedrijfsmiddelenbeheer biedt een gestructureerd kader voor het beheren van de bedrijfsmiddelen van een organisatie om de prestaties te optimaliseren, naleving te garanderen en de waarde te maximaliseren gedurende de levenscyclus van de bedrijfsmiddelen. Het bevat principes, verantwoordelijkheden en procedures die de besluitvorming over bedrijfsmiddelen en de toewijzing van middelen sturen.

Een kwetsbaarheid is een gebrek of een zwakke plek, een ontwerp- of uitvoeringsfout, het ontbreken van updates in het licht van de bestaande technische kennis, die de veiligheid van informatietechnologieën in het gedrang kan brengen. Een kwetsbaarheid kan leiden tot een onverwacht of ongewenst voorval en uitgebuit worden door kwaadwillige derden om de integriteit, authenticiteit, vertrouwelijkheid of beschikbaarheid van een systeem te schenden of om een systeem schade toe te brengen.  Daarom is het van groot belang dat we zoveel mogelijk bekende kwetsbaarheden elimineren. Hiervoor hebben we een goed patchbeheersysteem en kwetsbaarhedenbewaking nodig.

Wachtwoorden worden vaak gebruikt om gebruikers te authentiseren. Dit document biedt een beleid voor het gebruik en de implementatie van wachtwoorden voor vertrouwelijke en kritieke informatiesystemen.

Netwerkbeveiliging binnen de organisatie is belangrijk omdat het je eerste verdediging is tegen aanvallen van buitenaf. Door effectieve technische en organisatorische maatregelen voor netwerkbeveiliging te implementeren, kun je voorkomen dat cybercriminelen je infrastructuur in kaart brengen, je communicatie verstoren, onrechtmatig data vergaren of kritieke toepassingen en apparaten bereiken.

Dit Cyberbeveiligingsbeleid bepaalt de minimumvereisten die van toepassing zijn op alle afdelingen binnen de organisatie zodat wij men intellectuele eigendom, commercieel voordeel en mensen beschermen tegen de gevolgen van een slechte Informatiebeveiliging en eventuele cyberaanvallen.

Dit document bevat richtlijnen en voorbeelden die organisaties kunnen volgen om de ontwikkeling van hun eigen Cyber Incident Response Plan (CIRP) te ondersteunen. Het sjabloon is niet uitputtend. Het CIRP van elke organisatie moet worden aangepast aan de unieke werkomgeving, prioriteiten, middelen en verplichtingen.

Kritieke informatie en informatiesystemen moeten worden beschermd tegen gegevensverlies en gegevensbeschadiging. Back-up- en herstelprocedures stellen ons in staat om informatie te herstellen in het geval van rampscenario's.  Dit beleid geeft organisaties een aantal handvaten om een gedegen backup strategie uit te werken.

Binnen een organisatie is toegangsbeheer  een essentieel onderdeel van beveiliging dat bepaalt wie toegang heeft tot bepaalde data, applicaties en andere digitale middelen, en onder welke omstandigheden. Dit beleid voor toegangsbeheer beveiligt digitale omgevingen, op dezelfde manier als waarop sleutels en gastenlijsten fysieke ruimten beveiligen. Het staat de organisatie toe om te verifiëren dat gebruikers zijn wie ze zeggen dat ze zijn, en dat aan deze gebruikers het juiste toegang is verleend, gebaseerd op context zoals toestel, locatie, functie en nog veel meer.

Deze 10 gouden regels geven een kort overzicht van wat een organisatie in overweging kan nemen om communicatie en implementatie rond cyberveiligheid te starten.