- Deelnemers, Beheerorganisatie en BSNk MOETEN beschikken over een managementsysteem voor informatiebeveiliging. Zij MOETEN dit managementsysteem laten certificeren of beschikken over een verklaring met minimaal gelijke kwaliteit over de conformiteit van het managementsysteem met de vereisten. Het certificaat of verklaring moet zijn afgegeven door een onafhankelijke en ter zake deskundige partij.
De Deelnemers, Beheerorganisatie en BSNk MOETEN aantonen dat zij de stelselafspraken inzake informatiebeveiliging nakomen. Het bewijsmateriaal daarvoor waaronder relevante archieven, loggings, auditrapporten en correctieve actieplannen MOETEN zij inzichtelijk maken voor de Toezichthouder op het Stelsel en op diens verzoek op elk moment voor inzage ter beschikking stellen.
Als de wettelijke verankering van het Stelsel en het Toezicht daarop een feit is wordt dit beleidsuitgangspunt door de betreffende wet en de AWB vervangen.- De Beheerorganisatie van het Stelsel MOET zorgdragen voor de uitvoering van de controlestrategie van Eigenaar van het stelsel. Dit betekent onder andere dat de Beheerorganisatie van het Stelsel de operationele controles die hij uitvoert MOET archiveren. Het adequaat vastleggen van controles is nodig voor de verantwoording van de Eigenaar over de informatiebeveiliging van het Stelsel én is van belang voor de effectiviteit van het toezicht door de Toezichthouder.
Overview
Content Tools