Organisatie

Informatiebeveiliging (inclusief cyber security) is op het hoogst mogelijk organisatieniveau geadresseerd en het beheer van informatiebeveiliging is in lijn met de bedrijfsdoelstellingen en van toepassing zijnde risico’s en compliance eisen.

Categorieën
4 Assets

OR.01 Eigenaarschap, rollen, verantwoording en verantwoordelijkheid

Informatiebeveiliging wordt beheerd op alle toepasselijke organisatieniveaus en beveiligingsacties (of informatie risico het management) worden beheerd in overeenstemming met business requirements/risico's. Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid zijn formeel toegewezen en ingebed in de organisatie.

Download hier het volledige SURFaudit Toetsingskader Informatiebeveiliging

Handreiking Weerstand bieden tegen MitM aanvallen

Geüpdatet op
13 februari 2025
Tags
BC.01, BC.03, BC.05, DM.03, DM.04, DM.05, DM.06, GO.02, GO.04, HR.06, ID.01, ID.03, ID.05, IM.01, IM.02, IM.03, OP.02, OP.03, OR.01, OR.02, SC.01, SC.02, SC.03, SC.04, SM.01, SM.02, SM.03, SM.04, SM.05, SM.06, SM.07, SM.08, SM.11, SM.12, SM.13

Handreiking Weerstand bieden tegen ransomware

Geüpdatet op
29 april 2025
Tags
BC.01, BC.03, BC.05, DM.03, DM.04, DM.05, DM.06, GO.02, GO.04, HR.06, ID.01, ID.03, ID.05, IM.01, IM.02, IM.03, OP.02, OP.03, OR.01, OR.02, SC.01, SC.02, SC.03, SC.04, SM.01, SM.02, SM.03, SM.04, SM.05, SM.06, SM.07, SM.08, SM.11, SM.12, SM.13