| Informatiebeveiligingsbeleid |
- Ontwerpen, opstellen en onderhouden strategisch/tactisch informatiebeveiligingsbeleid (richtlijnen/standaards etc.).
- Zorgdragen voor besluitvorming t.a.v. van het informatiebeveiligingsbeleid.
- Inrichten van het Security Management Proces; opstellen van het informatiebeveiligings(jaar)plan.
- Volgen van ontwikkelingen in de markt; toetsen op toepasbaarheid organisatie; zonodig vertalen naar wijzigingen in geformuleerd beleid.
|
| Geïmplementeerd informatiebeveiligingsbeleid |
- Toezien op en rapporteren over de implementatie van het informatiebeveiligings-beleid.
- Gevraagd en ongevraagd adviseren m.b.t. ICT-beveiligingsvraagstukken.
- Promoten van het informatiebeveiligingsbeleid middels publicaties, presentaties, etc.
|
| Bewaakt informatiebeveilingsbeleid |
- Monitoren en rapporteren over uitvoering en naleving van het informatiebeveiligingsbeleid.
- Bewaken van Security Management proces.
- Uitvoeren van risicoanalyses.
- Coördineren en monitoren van informatiebeveilings-aspecten.
|
