Hoe reageren we op typische incident scenario’s, inhoudelijk afsprakenkader en herstelplannen, inclusief meldingsplicht (Raadpleeg de van toepassing zijnde wetgeving zoals de NIS2 meldingsplicht van cybersecurity incidenten aan de federale autoriteiten).
Gedaan met laden. U bevindt zich op: Sjablonen voor beleidsuitvoering Digitale Veiligheid: Ondersteuning
Sjablonen voor beleidsuitvoering
Deze sjablonen laten toe om te beschrijven hoe je organisatie haar beveiligingsbeleid heeft geïmplementeerd in de uitvoerende processen.
Voor wie
De sjablonen zijn bedoeld voor individuen en teams die zich bezighouden met de implementatie en uitvoering van informatieveiligheidsbeleid en beheersmaatregelen, zoals informatieveiligheidsconsulenten, CISO’s en ISO’s. Afhankelijk van het onderwerp zijn ook proces- en producteigenaars, architecten, informatiebeheerders, ICT-beheerders, personeelszaken en inkoopafdelingen een doelgroep van deze toolbox.
De meerwaarde van de sjablonen voor beleidsuitvoering
Door deze sjablonen te gebruiken kan een organisatie onmiddellijk beschikken over een blauwdruk voor hoe het beleid voor digitale veiligheid in de praktijk is geïmplementeerd.
Sjablonen Herstel en continuïteit
Dit proces samen met de begeleidende documenten zorgen dat de organisatie kan blijven functioneren, ook na een incident of aanval.
Geeft aan hoe kritieke processen worden voortgezet bij ernstige verstoringen.
Definieert hoe bedrijfscontinuïteit wordt gewaarborgd in het geval van impactvolle incidenten. Het BCM-proces is het laatste redmiddel om het bereiken van de organisatiedoelstellingen of zelfs het voortbestaan van de organisatie te garanderen.
Beschrijft hoe IT-systemen worden hersteld na een storing of incident.
Hoe ga je om met crisis situaties, wie is verantwoordelijk voor wat, welke communicatiekanalen en -middelen worden gebruikt, wat als je gecontacteerd wordt als medewerker zonder een expliciete rol in crisis beheer.
Sjabloon Operationele ICT processen
Deze documenten beschrijven hoe je organisatie dagdagelijks haar beveiligingsdoelen realiseert. Dit zijn de uitvoerende (transversale) processen.
Definieert hoe nieuwe kwetsbaarheden opgespoord en aangepakt worden.
Risico- en compliancebeheer
Beschrijft het proces voor het identificeren van informatieassets en het uitvoeren van een informatieklassebepaling
Om een risicobeoordeling uit te voeren op basis van het beleid risicobeheer en de risicobeheersstrategie zoals beschreven in deze toolbox
Handleiding om de sjabloon Risicobeoordeling in te vullen
Misschien ook interessant
- Het VCDV biedt ook sjablonen voor beleid en sjablonen voor ISMS aan.
- Meer ondersteuning nodig voor compliance? Bekijk wat de Partnerdienst van Digitaal Vlaanderen kan betekenen voor u?
- Incident? Contacteer het Cyber Security Incident Response Team.