Beleidsdocumenten en Praktische sjablonen
Op deze pagina vind je een uitgebreide verzameling van beleidsdocumenten en praktische sjablonen, die helpen bij de implementatie van de werkprocessen, met als doel om de cyberweerbaarheid binnen je instelling te verhogen.
Domein indeling
Via de domein indeling vind je eenvoudig relevante downloads volgens de structuur van het SURFaudit Toetsingskader. Dit kader omvat 15 aandachtsgebieden (domeinen) waarbij de algemene doelstelling van elk aandachtsgebied wordt beschreven. Elk aandachtsgebied bevat tevens twee of meer beheersingsdoelstellingen (maatregelen of controls) die bijdragen aan het behalen van de algemene doelstelling. Om beleid, thema-beleid en andere documenten te vinden, hoef je alleen maar te klikken op het relevante domein en/of beheersdoelstelling. Zo kun je moeiteloos navigeren door de beschikbare materialen die je helpen bij het versterken van je cyberweerbaarheid. Aan de ontwikkeling en publicatie van de templates wordt nog hard gewerkt. Heeft jouw instelling goede voorbeeld documenten om te delen, wil je bijdragen aan de ontwikkeling of heb je andere vragen en/of opmerking, neem dan contact met ons op.
Bestuur
Geeft richting en ondersteuning aan informatiebeveiliging c.q. cyber security in lijn met bedrijfsdoelstellingen, risicobereidheid en van toepassing zijnde wet- en regelgeving en vergewist zich van de effectieve naleving ervan.
Bekijk itemOrganisatie
Informatiebeveiliging (inclusief cyber security) is op het hoogst mogelijk organisatieniveau geadresseerd en het beheer van informatiebeveiliging is in lijn met de bedrijfsdoelstellingen en van toepassing zijnde risico’s en compliance eisen.
Bekijk itemRisicobeheer
Draagt zorg voor het op gestructureerde wijze identificeren en beheersen van informatiebeveiligings- en cyber securityrisico’s zodanig dat de risico’s in lijn zijn met de risicobereidheid en het risicoraamwerk van de organisatie.
Bekijk itemPersoneelsbeheer
Draagt er zorg voor dat alle medewerkers, inhuurkrachten en derde partijen zich bewust zijn van informatiebeveili- gings- en cyber securityrisico’s en voldoende geschoold zijn om in lijn met het beveiligingsbeleid hun werkzaamheden te kunnen verrichten.
Bekijk itemConfiguratiebeheer
Draagt zorg voor de vastlegging en ontsluiting van gegevens over de IT-middelen, IT-koppelingen en IT-diensten.
Bekijk itemIncident en probleembeheer
Draagt zorg voor het afhandelen van verstoringen in de IT-dienstverlening en voor het tijdig herstellen van de afgesproken dienstenniveaus. Probleembeheer draagt zorg voor het wegnemen of voorkomen van structurele fouten in de IT-dienstverlening.
Bekijk itemWijzigingsbeheer
Draagt zorg voor het beheerst doorvoeren van wijzigingen in IT-middelen, IT-koppelingen en IT-diensten (o.a. applicaties).
Bekijk itemSysteemontwikkeling
Draagt zorg voor het ontwikkelen van geautomatiseerde oplossingen in lijn met ontwerpspecificaties, ontwikkel- en documentatiestandaarden en kwaliteits- en acceptatiecriteria (inclusief wet- en regelgeving).
Bekijk itemGegevensbeheer
Draagt zorg voor het onderhouden van de volledigheid, juistheid, beschikbaarheid en bescherming van gegevens.
Bekijk item