Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen OR.01 Eigenaarschap, rollen, verantwoording en verantwoordelijkheid

OR.01 Eigenaarschap, rollen, verantwoording en verantwoordelijkheid

Informatiebeveiliging wordt beheerst op alle toepasselijke organisatieniveaus en informatie- beveiligings- (of informatierisico) management wordt beheerst in overeenstemming met business requirements/risico’s. Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid zijn formeel toegewezen en ingebed in de organisatie. Eigenaarschap, rollen, verantwoordelijkheden en aansprakelijkheid zorgen voor een effectieve besluitvorming en resulteren in een betrouwbaar management over informatiebeveiliging. Ook staat op deze manier zakelijke belangenafweging centraal in keuzes over informatiebeveiliging.

Toetsingskader

  • Alle rollen op het gebied van het managen van informatierisico’s zijn vastgesteld en toegewezen.
  • Er is een intentieverklaring van het bevoegd gezag die de doelen en uitgangspunten van informatiebeveiliging en informatierisicobeheer ondersteunen en in overeenstemming zijn met de strategie en organisatiedoelstellingen.
  • De verantwoordelijkheid (en aansprakelijkheid) voor informatierisico- en veiligheidsmanagement is op organisatieniveau vastgesteld en behandelt organisatiebrede kwesties.
  • De governancestructuur is gedocumenteerd met daarin opgenomen de verantwoordelijkheden en rapportagestructuur.

Hoe pak je dit aan?

Maak rollen, verantwoordelijkheden en governancestructuur voor informatiebeveiliging onderdeel van jullie informatiebeveiligingsbeleid. Daarmee kun je het verschil maken tussen een robuuste beveiligingsomgeving en mogelijke kwetsbaarheden. Zorg ervoor dat alle betrokkenen goed op de hoogte zijn van hun rollen en verantwoordelijkheden en dat de communicatie binnen de structuur helder en effectief is. Stel ook een intentieverklaring op om te laten zien dat jullie als organisatie serieus toewerken naar het beschermen van privacy en informatiebeveiliging.

Wat kan Heutink ICT hierin voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • De basis op orde
Domein
  • Organisatie
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico