Dit informatiebeveiligingsbeleid is opgesteld ter ondersteuning van het waarborgen van de bedrijfscontinuïteit en het beperken van schade door beveiligingsincidenten. Het beleid is van toepassing op alle informatie en informatiesystemen binnen de organisatie.
Doelstellingen
De bescherming van informatie is gericht op het waarborgen van:
- Vertrouwelijkheid – bescherming tegen ongeoorloofde toegang of openbaarmaking;
- Integriteit – bescherming tegen ongeoorloofde of onbedoelde wijziging;
- Beschikbaarheid – informatie is toegankelijk wanneer nodig.
Verantwoordelijkheden
- De directie heeft het informatiebeveiligingsbeleid vastgesteld.
- De Information Security Manager is verantwoordelijk voor de dagelijkse uitvoering en naleving van relevante wet- en regelgeving.
- Alle medewerkers en externe dienstverleners zijn verplicht om de hen toevertrouwde informatie en middelen te beschermen en beveiligingsincidenten direct te melden.
Beleid en naleving
- Informatiebeveiligingsprocedures maken deel uit van de standaardwerkwijze.
- Niet-naleving kan leiden tot disciplinaire maatregelen.
- Aan wettelijke en reglementaire eisen wordt voldaan; wijzigingen worden bijgehouden.
- Een actueel en getest bedrijfscontinuïteitsplan is aanwezig.
- Het beleid wordt periodiek geëvalueerd en waar nodig aangepast om effectiviteit, toepasbaarheid en wettelijke conformiteit te borgen.
- Continue verbetering van het informatiebeveiligingsmanagementsysteem wordt nagestreefd.
