131 resultaten

Informatiebeveiliging » Domein 4: Personeelsbeheer

Norm HR.06 Bewustwording informatiebeveiliging

Door medewerkers bewust te maken van hun verantwoordelijkheden bij informatiebeveiliging, kunnen zij informatiebeveiligingsrisico’s helpen beperken.

Informatiebeveiliging » Domein 5: Configuratiemanagement

Norm CO.02 Configuratiedatabase en baseline

Met configuratiebaselines leg je voor elk systeem en elke dienst een basisconfiguratie vast. Na een wijziging kun je dan altijd teruggaan naar die baseline, als dat nodig is.

Informatiebeveiliging » Domein 6: Incident- en problemmanagement

Norm IM.01 Incidentmanagement

Incidentmanagement is het centrale proces voor het melden van incidenten in de it-omgeving en van (cyber)beveiligingsincidenten.

Informatiebeveiliging » Domein 6: Incident- en problemmanagement

Norm IM.02 Incidentescalatie

Er worden procedures voor incidentmanagement (of voor de servicedesk) vastgesteld die ervoor zorgen dat serviceniveaus adequaat worden geëscaleerd als incidenten niet binnen de afgesproken termijn kunnen worden opgelost.

Informatiebeveiliging » Domein 6: Incident- en problemmanagement

Norm IM.04 Problemmanagement

Problemmanagement draagt bij aan het verminderen van (beveiligings)incidenten, zowel in aantal als in impact ervan.

Informatiebeveiliging » Domein 7: Changemanagement

Norm CH.01 Procedures voor wijzingen

Goede procedures rondom wijzigingen zorgen ervoor dat het beoordelen, autoriseren, testen, implementeren, documenteren en vrijgeven van voorgestelde wijzigingen eenduidig en gestructureerd gebeurt.

Informatiebeveiliging » Domein 7: Changemanagement

Norm CH.02 Impactassessment, prioriteren en autoriseren

Met een structurele aanpak voor het beoordelen van wijzigingsverzoeken en hun mogelijke impact, verminder je het risico op verstoring, ongeoorloofde wijziging of verlies van (vertrouwelijke) data.

Informatiebeveiliging » Domein 7: Changemanagement

Norm CH.03 Noodwijzigingen doorvoeren

Om een noodsituatie op te lossen kan een wijziging nodig zijn. Het doorlopen van het normale changemanagementproces duurt dan te lang.