7   Ondersteuning

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

7.1   Middelen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De organisatie moet de middelen vaststellen en beschikbaar stellen die nodig zijn voor het inrichten, implementeren, onderhouden en continu verbeteren van het managementsysteem voor informatiebeveiliging.

7.2   Competentie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De organisatie moet:
  • a) de noodzakelijke competentie vaststellen van de perso(o)n(en) die onder haar gezag werkzaamheden verricht(en) die de prestaties van de organisatie op het gebied van informatiebeveiliging beïnvloeden;
  • b) bewerkstelligen dat deze personen competent zijn op basis van de juiste scholing, opleiding of ervaring;
  • c) waar van toepassing, maatregelen nemen om de benodigde competentie te verwerven, en de doeltreffendheid van de genomen maatregelen evalueren; en
  • d) geschikte gedocumenteerde informatie als bewijsmateriaal van competentie bewaren.

OPMERKING Geschikte maatregelen kunnen bijvoorbeeld zijn: het voorzien in training van, het begeleiden van, of het in een andere functie benoemen van mensen die al in dienst zijn; of het inhuren of contracteren van competente personen.

7.3   Bewustzijn

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Personen die werkzaamheden verrichten onder het gezag van de organisatie, moeten zich bewust zijn van:
  • a) het informatiebeveiligingsbeleid;
  • b) hun bijdrage aan de doeltreffendheid van het managementsysteem voor informatiebeveiliging, met inbegrip van de voordelen van verbeterde informatiebeveiligingsprestaties;
  • c) de gevolgen van het niet voldoen aan de eisen van het managementsysteem voor informatiebeveiliging.

7.4   Communicatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De organisatie moet de behoefte vaststellen aan interne en externe communicatie die relevant is voor het managementsysteem voor informatiebeveiliging, waaronder:
  • a) waarover te communiceren;
  • b) wanneer te communiceren;
  • c) met wie te communiceren;
  • d) wie moet communiceren; en
  • e) volgens welke processen de communicatie moet plaatsvinden.

7.5   Gedocumenteerde informatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

7.5.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Het managementsysteem voor informatiebeveiliging van de organisatie moet onder andere bevatten:
  • a) gedocumenteerde informatie die deze norm vereist; en
  • b) de gedocumenteerde informatie die de organisatie vaststelt als noodzakelijk voor de doeltreffendheid van het managementsysteem voor informatiebeveiliging.

OPMERKING De uitgebreidheid van gedocumenteerde informatie voor een managementsysteem voor informatiebeveiliging kan van organisatie tot organisatie verschillen vanwege:

  • 1) de omvang van de organisatie en het type van haar activiteiten, processen, producten en diensten;
  • 2) de complexiteit van de processen en hun interacties; en
  • 3) de competentie van de mensen.

7.5.2   Creëren en actualiseren

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Bij het creëren en actualiseren van gedocumenteerde informatie moet de organisatie zorgen voor de/het passende:
  • a) identificatie en beschrijving (bijv. een titel, datum, auteur of referentienummer);
  • b) format (bijv. taal, softwareversie, afbeeldingen) en media (bijv. papier, elektronisch); en
  • c) beoordeling en goedkeuring van geschiktheid en adequaatheid.

7.5.3   Beheer van gedocumenteerde informatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Gedocumenteerde informatie zoals het managementsysteem voor informatiebeveiliging en deze norm vereisen, moet worden beheerd om te bewerkstelligen dat:
  • a) de informatie beschikbaar is en geschikt is voor gebruik, waar en wanneer het nodig is;
  • b) de informatie adequaat is beveiligd (bijv. tegen verlies van vertrouwelijkheid, oneigenlijk gebruik en aantasting).
Voor het beheren van gedocumenteerde informatie moet de organisatie, voor zover van toepassing, invulling geven aan de volgende activiteiten:
  • c) distributie, toegang, het terugvinden alsmede het gebruik;
  • d) opslag en behoud, waaronder behoud van leesbaarheid;
  • e) beheersing van wijzigingen (bijv. versiebeheer); en
  • f) bewaring en vernietiging.
Gedocumenteerde informatie van externe oorsprong die de organisatie nodig acht voor de planning en uitvoering van het managementsysteem voor informatiebeveiliging, moet worden geïdentificeerd voor zover van toepassing en beheerd.

OPMERKING Toegang betekent een besluit tot toestemming om de gedocumenteerde informatie alleen in te zien, of tot toestemming en bevoegdheid om de gedocumenteerde informatie in te zien en te wijzigen, enz.