Beleidsdocumenten en Praktische sjablonen
Op deze pagina vind je een uitgebreide verzameling van beleidsdocumenten en praktische sjablonen, die helpen bij de implementatie van de werkprocessen, met als doel om de cyberweerbaarheid binnen je instelling te verhogen.
Beleidspiramide
Van strategie tot uitvoering: houvast via de beleidspiramide
Informatiebeveiliging vraagt om duidelijke afspraken op verschillende niveaus binnen de organisatie. De beleidspiramide biedt structuur: van strategisch beleid tot operationele uitvoering. Op deze pagina vind je documenten die je helpen om informatiebeveiliging stap voor stap in te richten, te implementeren en te borgen. Elk niveau in de piramide heeft een eigen functie — samen zorgen ze voor samenhang en richting.
Gebruik de indeling hieronder om snel het juiste type document te vinden dat past bij jouw rol of behoefte.
Beleid
Strategisch kader: het ‘waarom’ van informatiebeveiliging
Beleidsdocumenten vormen het hoogste niveau van de beleidspiramide. Ze leggen op strategisch niveau vast waarom informatiebeveiliging belangrijk is voor de organisatie. Dit type document wordt vastgesteld door het bestuur (bijv. CvB of RvB) en geeft richting aan onderliggende standaarden en maatregelen. Beleidsdocumenten hebben meestal een looptijd van 3 tot 5 jaar.
Standaarden
Tactisch kader: het ‘wat’ van informatiebeveiliging
Standaarden (ook wel thema-beleid genoemd) werken het beleid verder uit op tactisch niveau. Ze beschrijven wat de organisatie moet regelen op specifieke thema’s van informatiebeveiliging, zoals toegangsbeheer of logging. De CISO, CIO of ICT-directeur stelt deze documenten vast. Ze vormen de brug tussen strategie en uitvoering en gelden doorgaans voor 1 tot 3 jaar.
Richtlijnen
Concrete invulling: het ‘hoe’ binnen de kaders van standaarden
Richtlijnen bieden praktische verdieping op de standaarden. Ze beschrijven hoe instellingen invulling kunnen geven aan specifieke beveiligingsthema’s en helpen bij het vertalen van beleid naar de dagelijkse praktijk. Richtlijnen worden vastgesteld op afdelings- of domeinniveau, passend bij de interne inrichting. De geldigheidsduur is meestal 1 jaar.
Procedures en processen
Operationele uitwerking: toepassen in de praktijk
Procedures en processen beschrijven stap voor stap hoe medewerkers binnen een instelling beveiligingsmaatregelen uitvoeren. Ze zijn bedoeld voor de operationele praktijk en sluiten aan bij bestaande processen zoals incidentafhandeling of toegangsbeheer. De documenten worden vastgesteld door het verantwoordelijke lijnmanagement en jaarlijks herzien.
Handreikingen
Praktische ondersteuning bij implementatie
Handreikingen bevatten praktische tips, voorbeelden en werkwijzen die instellingen helpen om beleid, standaarden of richtlijnen in de praktijk te brengen. Ze zijn ondersteunend van aard, niet verplichtend, en kunnen flexibel worden toegepast.
Overige documenten
Toolkits, formats en stappenplannen
In deze categorie vind je aanvullende hulpmiddelen zoals formats, checklists, stappenplannen en toolkits. Ze ondersteunen de implementatie en borging van informatiebeveiliging, en zijn direct toepasbaar binnen teams of projecten.