Beleid

Beleid geeft richting in wat er nodig is om de organisatiedoelen binnen de afgesproken termijn te kunnen realiseren. Het thema beleid focust zich op het hebben van een (informatie)beveiligingsbeleid welke gecommuniceerd wordt naar medewerkers, leveranciers en contractpartners. Dit met als doel dat er wordt voldaan aan wet- en regelgeving en/of interne informatiebeveiligingseisen.

3 Assets
Beleid Beleid Govern Planning en Roadmap Roadmap

Handreiking Verantwoording cybersecurity in jaarverslagen

Deze handreiking wordt u aangeboden door de koepelorganisaties Vereniging Hogescholen (VH), Universiteiten van Nederland (UNL) en de MBO Raad in samenwerking met SURF. Deze handreiking is een resultaat van voorheen het programma Integrale Veiligheid Hoger Onderwijs, een platform van HO-instellingen die samenwerken om instrumenten te verzamelen of te ontwikkelen en kennis en ervaringen delen om […]

GO.02, GO.03
Updated on 20/08/2024
Architectuur Architectuur Authenticatiemechanismes Back-up opslag elders Bedreigingen en kwetsbaarheden beheer Beheersing van malware aanvallen Beleid Beleid Bescherming van beveiligingstechnologie Beschikbaarheid en bescherming van infrastructuur Beveiligingseisen voor gegevensbeheer Business Continuïteit Calamiteitenbeheer Cloud Leveranciers Computer Operations Cryptografisch sleutelbeheer Datamanagement Detect Eigenaarschap Eigenaarschap, rollen, verantwoording en verantwoordelijkheid Functiescheiding Govern Human Resources IAM Identify Incident beheer Incident escalatie Incident reactie Inrichting van opslag en retentie Interne beheersing bij derden Leveranciers risico management Logging Mobiele apparaten en telewerken Netwerkbeveiliging Onderhoud van de infrastructuur Patchbeheer Patchmanagement Periodieke beoordeling van toegangsrechten Procedures voor back-up en herstel Protect Recover Respond Security baselines Security Baselines Security Policy Service Level Management Service Level Overeenkomst Super users Taakbeheer Testen en inspectie van en toezicht op beveiliging Testen van calamiteit herstel Toegangsrechten Uitwisseling van gegevens Veiligheidsbewustzijn Verwijderen van gegevens

Handreiking Weerstand bieden tegen ransomware

Ransomware blijft wereldwijd de grootste cyberdreiging, met een aanzienlijke impact op instellingen. Maar hoe kun je ervoor zorgen dat jouw instelling beschermd blijft en dat de IT-infrastructuur en vertrouwelijke informatie niet in handen vallen van cybercriminelen? In deze handreiking geven we praktische tips om het risico op een succesvolle aanval te verkleinen en de impact […]

BC.01, BC.03, BC.05, DM.03, DM.04, DM.05, DM.06, GO.02, GO.04, HR.06, ID.01, ID.03, ID.05, IM.01, IM.02, IM.03, OP.02, OP.03, OR.01, OR.02, SC.01, SC.02, SC.03, SC.04, SM.01, SM.02, SM.03, SM.04, SM.05, SM.06, SM.07, SM.08, SM.11, SM.12, SM.13
Updated on 20/08/2024
Beleid Beleid Govern Strategie Strategie

Template Strategisch Informatiebeveiligingsbeleid

GO.01, GO.02
Updated on 06/09/2024