Sjablonen voor beleid
Het Vlaams Centrum voor Digitale Veiligheid moet de visie van de Vlaamse regering, de juridische verplichtingen en internationale informatieveiligheidsstandaarden en -raamwerken vertalen naar een concreet Beleid voor Digitale Veiligheid, zowel op technologisch als op organisatorisch vlak.
Dit beleid geeft aan wat u moet doen, en is onderverdeeld in 17 verschillende veiligheidsbeleidsdomeinen. De beleidsteksten in elk domein zijn beschikbaar in de vorm van één of meerdere sjablonen die kunnen worden gedownload, zodat ze makkelijk aangepast kunnen worden aan uw organisatie.
Voor wie
De sjablonen zijn bedoeld voor individuen en teams die zich bezighouden met de implementatie en uitvoering van informatieveiligheidsbeleid en beheersmaatregelen, zoals informatieveiligheidsconsulenten, CISO’s en ISO’s.
Afhankelijk van het onderwerp zijn ook proces- en producteigenaars, architecten, informatiebeheerders, ICT-beheerders, personeelszaken en inkoopafdelingen een doelgroep van deze toolbox.
De meerwaarde van de sjablonen voor beleid
Met kant-en-klare sjablonen, voorbeelden en handleidingen kunt u meteen aan de slag. Zo maakt u eenvoudig duidelijke afspraken, beperkt u risico’s en voldoet u aan de regelgeving. Met deze sjablonen kan uw organisatie efficiënter werk maken van digitale veiligheid, zonder telkens van nul te moeten starten of juridisch-technische teksten te interpreteren. De toolbox zal continu evolueren en verbeteren op basis van nieuwe inzichten en feedback.
De sjablonen zijn een startpunt. Organisaties zijn zelf verantwoordelijk voor de concrete invulling van deze documenten.
Meer begeleiding nodig? Via de Partnerdiensten van Digitaal Vlaanderen, kan je 1-op-1 ondersteuning krijgen bij de implementatie ervan.
Sjabloon Cloudbeveiliging
Dit sjabloon bevat de maatregelen die toelaten bedrijfssystemen en bedrijfsinformatie te gebruiken en te beheren in de cloud op een veilige manier.
Sjabloon Cryptografie
Dit sjabloon bevat het beleid inzake de inzet van cryptografische technologieën.
Sjablonen Digitale werkplek
Deze sjablonen definiëren de informatieveiligheidsmaatregelen voor digitale werkplekken en de toegestane manieren van het gebruik van bedrijfsmiddelen om bedrijfsrisico’s te beperken en de informatieveiligheid te waarborgen.
Sjabloon Fysieke beveiliging
Dit sjabloon beschrijft het beleid omtrent fysieke beveiliging van gebouwen en kantoren waar bedrijfsinformatie wordt beheerd.
Sjabloon ICT continuïteit
Dit sjabloon bevat de maatregelen die nodig zijn om de continuïteit van de ICT dienstverlening te garanderen in het geval van een verstoring.
Sjablonen Informatiebescherming
Deze sjablonen beschrijven de maatregelen die ervoor zorgen dat kritieke bedrijfsinformatie herkend wordt en correct wordt behandeld. Ze beschrijven hoe de methodiek van het Informatieclassificatieraamwerk (met informatieklassen Beschikbaarheid, Integriteit en Vertrouwelijkheid) verder gebruikt dient te worden, en hoe de inventarisatie, classificatie en opvolging van alle informatie-assets binnen de organisatie dient te gebeuren.
Sjabloon Infrastructuurbeveiliging
Dit sjabloon bevat het beleid voor het veilig beheer van ICT infrastructuur.
Sjablonen IT service management
Deze sjablonen bevatten het informatieveiligheidsbeleid m.b.t. IT service management, i.h.b. voor het beheer van
incidenten (wanneer er iets misgaat, moet je weten wie wat doet),
wijzigingen (hoe wijzigingen aan systemen gecontroleerd en veilig worden uitgevoerd),
aanvragen (aanvragen van toegang, middelen of ondersteuning, met aandacht voor traceerbaarheid en autorisatie),
problemen (hoe onderliggende oorzaken van terugkerende fouten of storingen geïdentificeerd en structureel opgelost worden), en
gebeurtenissen (detecteren van incidenten door het bijhouden en analyseren van systeemgebeurtenissen).
Sjabloon Kwetsbaarhedenbeheer
Dit sjabloon beschrijft de maatregelen om veiligheidskwetsbaarheden in gebruikersapparatuur, infrastructuurcomponenten en toepassingen te identificeren beoordelen, rapporteren en verhelpen.
Sjabloon Leveranciersrelaties
Dit sjabloon bevat maatregelen om de organisatie te beschermen tegen veiligheidsrisico’s m.b.t. leveranciers van producten en diensten die verband houden met de verwerking van bedrijfsinformatie.
Sjabloon Malwarebeveiliging
Dit sjabloon bevat de maatregelen tegen kwaadaardige software.
Sjabloon Personeelsbeveiliging
Dit sjabloon bevat de informatieveiligheidsmaatregelen van een persoonsgebonden en organisatorische aard.
Sjabloon Risicobeheer
Dit sjabloon bevat de maatregelen om informatieveiligheidsrisico’s systematisch in kaart te brengen en te beheren, als basis voor alle andere beveiligingsmaatregelen.
Sjabloon Toegangsbeveiliging
Deze sjabloon beschrijft de maatregelen die van toepassing zijn op hoe een gebruiker toegang krijgt tot bedrijfsgegevens en bedrijfssystemen.
Sjablonen Veilig ontwerpen en ontwikkelen
Deze sjablonen zorgen ervoor dat informatieveiligheid tijdig geïntegreerd wordt in projecten, van initiatie tot oplevering, en beschrijven het beleid rond veilig coderen, veilige architectuur, en testen van software bij ontwikkeling.
Misschien ook interessant
- Het VCDV biedt ook sjablonen voor ISMS en sjablonen voor beleidsuitvoering aan.
- Meer ondersteuning nodig voor compliance? Bekijk wat de Partnerdienst van Digitaal Vlaanderen kan betekenen voor u?
- Incident? Contacteer het Cyber Security Incident Response Team.