Aanpassingen informatieveiligheidstool

 Indicator 5

Het aanpassen van de informatieveiligheidstool aan de nieuwe richtsnoeren en het afleveren van informatieveiligheidsplannen op basis van deze tool bij minstens 50 gemeenten.

 

De tool voor informatieveiligheid werd eind 2015 aangepast aan de vernieuwde versie van de richtsnoeren - versie 3. Er kwam een uitbreiding van de meetdomeinen (van 12 naar 15 hoofdstukken). In onderstaande tabel geven we een overzicht van de aanpassingen van de richtsnoeren versie 3 versus versie 2. 

Deze meting gebeurt op basis van een risicometing (er is een basisbibliotheek met tientallen vastgelegde dreigingen) en een maturiteitsmeting. 

Versie 3

Versie 2

1

 Risico

 1

 Risico

2

 Beleid

 2

 Beleid

3

 Organisatie

 3

 Organisatie

4

 Personeelsbeleid

 4

 Bedrijfsmiddelen 

5

 Bedrijfsmiddelen

 5

 Personeelsbeleid

6

 Toegang tot persoonsgegevens

 6

 Fysieke beveiliging

7

 Cryptografie

 Communicatie en operationele procedures

8

 Fysieke beveiliging

 8

 Toegang tot persoonsgegevens

9

 Operationele beveiliging

 Aanschaffen, ontwikkelen en onderhouden van informatiesystemen

10

 Communicatiebeveiliging

 10

 Informatiebeveiligingsincidenten

11

 Aanschaffen, ontwikkelen en onderhouden van informatiesystemen

 11

 Bedrijfscontinuïteit

12

 Leveranciersrelaties

 12

 Naleving

13

 Informatieveiligheidsincidenten 

 

 

14

 Bedrijfscontinuïteit

 

 

15

 Naleving

 

 

Op basis van uw gebruikerservaringen streven we er naar de tool voortdurend up-to-date te houden en aan te passen waar nodig. Heeft u zelf nog een opmerking of suggestie? Neem contact met ons op!