Beleid voor informatieveiligheid
Bij de opmaak van een beleid voor informatieveiligheid moet rekening worden gehouden met volgende belangrijke elementen:
​
-
Context
-
Gebruikte terminologie en afkortingen
-
Wettelijk en normatief kader dat van toepassing is
-
Beoogde doelstelling
-
Toepassingsgebied van het beleid
-
Algemene principes
-
Rol en verantwoordelijkheden van de sleutelactoren inzake informatiebeveiliging
-
Santies waaraan de gebruiker zich blootstelt bij het overtreden van de maatregelen uit het beleid of de richtlijnen voor toepassing ervan
-
Datum van inwerkingtreding en herzieningsmodaliteiten
​
​
​
​
​
Naast het beleid voor informatieveiligheid moeten minder strategische, maar meer operationele tools worden voorzien, zoals een beheersplan voor de activa, een beheersplan voor de continuïteit van het vakgebied (business continuity plan) of een beheersplan voor incidenten met informatieveiligheid...
Algemene bedreigingen en risico's inzake informatieveiligheid
Veiligheid van het interne netwerk
Veiligheid van virtuele privénetwerken
Veiligheid van draadloze netwerken
Toegang van gebruikers tot Internet/ Intranet/ Extranet
Communicatieveiligheid, o.a. bij elektronische uitwisseling
Aanschaf, ontwikkeling en onderhoud van systemen en applicaties
Aanschaf, ontwikkeling en onderhoud van materiaal, randapparatuur en diverse toestellen
Fysieke en milieuveiligheid
Verwerking van de informatie bij operationele activiteiten en administratieve ondersteuning: vakgenbonden activiteiten, human resources, ICT, ...