Informatiebeveiligingsbeleid
"Risicobeheer en naleving van regelgeving.
Verdediging in de diepte en versterking van de reactie op incidenten.
Gevoelige bestanden archiveren en back-ups maken.
Informatiebeveiliging is ieders verantwoordelijkheid."
- De vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van bedrijfsinformatie waarborgen, en zich verbinden tot naleving van de regelgeving voor beheersystemen en -processen.
- Het vermogen tot verdediging-in-depth versterken vanuit de vier aspecten organisatie, personeel, proces en technologie, de veerkracht van het kerninformatiesysteem versterken en een continue werking garanderen.
- De doeltreffendheid van risicobeheersmaatregelen en noodprocedures voor informatiebeveiligingsincidenten regelmatig toetsen aan veranderingen in interne en externe informatiebeveiligingssituaties.
- Gegevensbescherming en back-up/hersteloperaties consolideren om oneigenlijk gebruik, knoeien, schade ... van informatiemiddelen als gevolg van menselijke fouten, opzettelijke handelingen of natuurrampen te voorkomen, wat de bedrijfsvoering zal beïnvloeden en schade zal toebrengen aan de voordelen en het concurrentievermogen van het bedrijf.
- Klanteninformatie en privacygegevens goed beschermen, ongeacht in welke regio of welk land de klant zich bevindt en of er in die regio wetgeving bestaat.
- Om training te geven, moeten werknemers deelnemen aan de training om het informatiebeveiligingsbewustzijn en de persoonlijke beschermingscapaciteiten van zichzelf te verbeteren.
ISO 27001 certificaat beheersysteem informatiebeveiliging