Skip to main content
Skip table of contents

A.5 Informatiebeveiligingsbeleid

ISO 27001:2013 beheersdoelstellingen en beheersmaatregelen binnen de scope van eToegangsdiensten, - activiteiten, -objecten en -informatie

Norm

Titel

Doelstellingen en beheersmaatregelen

Deelnemer

BSNk

BO

Opmerkingen

Toelichting en referenties

A.5

Informatiebeveiligingsbeleid

A.5.1

Aansturing door de directie van de informatiebeveiliging

Het verschaffen van directieaansturing van en -steun voor informatiebeveiliging in overeenstemming met bedrijfseisen en relevante wet- en regelgeving.

A.5.1.1

Beleidsregels voor
informatiebeveiliging

Ten behoeve van informatiebeveiliging moet een reeks beleidsregels worden gedefinieerd, goedgekeurd door de directie, gepubliceerd en gecommuniceerd aan medewerkers en relevante externe partijen. 

Sv

Sv

Sv

Iedere deelnemer, BSNk en de BO stelt een eigen beleidsdocument voor informatiebeveiliging op waarin rekening wordt gehouden met het beleidsdocument voor informatiebeveiliging dat voor het Netwerk c.q. het stelsel van Elektronische Toegangsdiensten is opgesteld.

De beheerorganisatie beheert het Beleid voor informatiebeveiliging namens het Stelsel.

A.5.1.2

Beoordelen van het
informatiebeveiligingsbeleid

Het beleid voor informatiebeveiliging moet met geplande tussenpozen of als zich significante veranderingen voordoen, worden beoordeeld om te waarborgen dat het voortdurend passend, adequaat en doeltreffend is. 

Sv

Sv

Sv

Deelnemers, BSNk en de BO beoordelen regelmatig de werking van het informatiebeveiligingsbeleid en leveren hierover input t.b.v. de beoordeling op stelselniveau.

Beleid voor informatiebeveiliging wordt periodiek beoordeeld met input van de Toezichthouder, de deelnemers, BSNk en de BO.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.