OR.01 Eigenaarschap, rollen, verantwoording en verantwoordelijkheid

Informatiebeveiliging wordt beheerd op alle toepasselijke organisatieniveaus en beveiligingsacties (of informatie risico het management) worden beheerd in overeenstemming met business requirements/risico's. Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid zijn formeel toegewezen en ingebed in de organisatie.
Download hier het volledige SURFaudit Toetsingskader Informatiebeveiliging
4 assets