DM.01 Data- en systeemeigenaarschap
De organisatie beschikt over procedures en hulpmiddelen waarmee zij de verantwoordelijkheid voor het eigenaarschap van informatie en informatiesystemen kan adresseren. Eigenaren nemen beslissingen over het classificeren van informatie en (informatie)systemen en beschermen ze in overeenstemming met deze classificatie.
Eigenaarschap bevordert de effectieve besluitvorming, de bescherming van gegevens en informatiesystemen en de controle over gegevensbeheer.
Toetsingskader
- Het goedgekeurde beleid geeft een duidelijke omschrijving van rollen, verantwoordelijkheden en eigenaarschap.
- Beleid en procedures worden naar de hele organisatie gecommuniceerd en toegepast op bedrijf kritische data en informatiesystemen.
- Beleid en procedures ondersteunen de bescherming van informatiemiddelen, maken efficiënte levering en gebruik van businessapplicaties mogelijk en zorgen voor effectieve besluitvorming over (informatie)beveiliging.
Hoe pak je dit aan?
ROSA is een framework dat helpt data binnen systemen te classificeren op basis van BIV (Beschikbaarheid, Integriteit en Vertrouwelijkheid). Zorg dat je van al jullie leveranciers weet in welke mate zij hun systemen hebben geclassificeerd op basis van BIV. Verzamel deze gegevens en neem ze mee in jullie IBP-beleid.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
- Beveiligingswijzer
- De basis op orde
- Datamanagement
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
