|
|
|
De beveiliging van electronische gegevens in uw organisatie
wordt getoetst aan de in Nederland geldende basisnormen. Op deze wijze wordt een eerste
indruk verkregen van de specifieke afhankelijkheden en bedreigingen van uw
informatievoorziening. De veiligheid van uw netwerk en computersystemen wordt op
hoofdlijnen in kaart gebracht, evenals organisatorische en juridische aspecten. Resultaat:
 | Een rapport dat inzicht geeft of u voldoet aan de basisnormen. Zo kunt u
bepalen of u uw beveiliging wenst te verbeteren. |
|
|
|
|
Het management stelt op basis van een afhankelijksanalyse
de normen vast voor een verantwoord beveiligingsbeleid. Resultaat:
| Een beleidsdocument waarin de uitgangspunten van het beveiligingsbeleid
en de vastgestelde normen zijn beschreven. Dit document is van belang voor de
verantwoording van uw beleid, onder meer naar de Registratiekamer. |
| Een auditrapport waarin beschreven staat of uw
beveiligingsmaatregelen in de praktijk voldoen aan de vastgestelde normen. |
|
|
|
|
Op basis van het auditrapport worden in samenspraak met de
verantwoordelijke medewerkers projectvoorstellen gedaan voor nadere
beveiligingsmaatregelen. In deze voorstellen worden prioriteiten, kosten en
projectorganisatie aangegeven. Resultaat:
| Draagvlak voor de te nemen maatregelen. |
| Document waarin alle beveiligingsmaatregelen staan beschreven. |
|
|
|
|
DSEMCO begeleidt de uitvoering van in het beveiligingsplan beschreven
projecten. Resultaat:
| Implementatie van de beveiligingsmaatregelen. |
|
|
|
|
In overleg met het management wordt het gehanteerde
normenkader geëvalueerd aan de hand van de dan geldende wetgeving en bedrijfsbelangen. Op
de werkplek worden de aanwezige beveiligingsmaatregelen uitgebreid onderzocht. Resultaat:
| Een rapport waarin staat beschreven of in het verleden vastgestelde
beveiligingsnormen en -maatregelen nog voldoen. |
|
