Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid voor De Heren Van

Doel

Het beveiligingsbeleid definieert het kader voor het beheer van informatiebeveiliging binnen De Heren Van.

Geldigheid

Het beveiligingsbeleid is van toepassing op alle medewerkers binnen De Heren Van en de volledige toegang tot de IT-systemen van De Heren Van.

Doelstellingen

De Heren Van werkt actief aan het beheer van de informatiebeveiliging met als doel de beschikbaarheid, de systemen en de gegevens te beveiligen.

De Heren Van gebruikt een risico-gebaseerde benadering waarbij het beveiligingsniveau en de kosten ervan gebaseerd moeten zijn op de bedrijfsrisico- en impactbeoordeling die minimaal een keer per jaar moeten worden uitgevoerd.

Een IT-beveiligingshandboek moet worden opgesteld en voortdurend worden bijgewerkt. Dit handboek bevat beschrijvingen van uitgevoerde acties op het gebied van informatiebeveiliging en verwijzingen naar relevant beleid, richtlijnen, en procedures.

De Heren Van streeft ernaar te voldoen aan de relevante wetgeving, inclusief bijvoorbeeld AVG / GDPR.

De Heren Van is voornemens zich te houden aan afspraken met externe partijen, waaronder afspraken over gegevensverwerking.

Organisatie en verantwoordelijkheden

De directie is verantwoordelijk voor de eindverantwoordelijkheid voor de informatiebeveiliging, managementbeginselen en delegeert specifieke verantwoordelijkheden voor beveiligingsmaatregelen, waaronder het ownership van informatiesystemen.

Ownership wordt vastgesteld voor elk kritisch informatiesysteem. De eigenaar bepaalt hoe beveiligingsmaatregelen worden gebruikt en beheerd in overeenstemming met het beveiligingsbeleid.

De IT-afdeling raadpleegt, coördineert, controleert en rapporteert over de status van de beveiliging. De IT-afdeling stelt richtlijnen en procedures op.

De individuele werknemer is verantwoordelijk voor het naleven van het beveiligingsbeleid en wordt hierover geïnformeerd via het “IT-gebruiksbeleid”.

Ontheffing

Ontheffingen voor het informatiebeveiligingsbeleid en de richtlijnen van De Heren Van worden goedgekeurd door de IT-afdeling op basis van de richtlijnen die zijn opgesteld door de directie.

Rapportage

De werknemers informeren de directie over alle relevante beveiligingsproblemen. De directie beoordeelt jaarlijks de beveiligingsstatus.

Overtreding

Opzettelijke overtredingen en misbruik worden door de IT-afdeling gemeld aan de directie en de dichtstbijzijnde autoriteit met hoofdverantwoordelijkheid.

Overtreding van het informatiebeveiligingsbeleid en ondersteunende richtlijnen kan leiden tot arbeidsrechtelijke gevolgen.