Welk deel van de BIO of het BIO-ontwerp
BIO-versie of BIO-ontwerpversie
BIO2 v1.3
Identificatienummer(s) + titel(s)
- Managementsysteem voor informatiebeveiliging, eerste alinea
Huidige tekst
Het managementsysteem voor informatiebeveiliging (information security management system, ook wel ISMS) is een werkwijze om informatiebeveiliging op een gestructureerde manier toe te passen binnen de entiteit. Zo wordt de entiteit, en een
bestuurder in het bijzonder, in staat gesteld om de juiste afwegingen te maken.
Voorgestelde tekst
Het managementsysteem voor informatiebeveiliging (information security management
system - ISMS) is een gestructureerde en beheerste aanpak voor informatiebeveiliging binnen de entiteit. Zo wordt de entiteit, en een bestuurder in het bijzonder, bijvoorbeeld in staat gesteld om de juiste afwegingen te maken.
Constatering + argumentatie
Beheersen ontbreekt.
ISMS doet meer dan juiste afwegingen maken.
Beheersen is: meten of processen goed verlopen, risico's identificeren en beheersen, afwijkingen signaleren/prestaties meten (audits etc.), benodigde maatregelen treffen, continue verbeteren etc.
Dat is meer dan processen beschrijven met rollen en verantwoordelijkheden, werkwijze standaardiseren, afspraken documenten, doelen formuleren, wat bij een gestructureerde aanpak hoort.
Verwachte impact
Laag.
De eerste alinea betreft een toelichting op wat een managementsysteem is.
Opmerkingen
/
Welk deel van de BIO of het BIO-ontwerp
BIO-versie of BIO-ontwerpversie
BIO2 v1.3
Identificatienummer(s) + titel(s)
Huidige tekst
Het managementsysteem voor informatiebeveiliging (information security management system, ook wel ISMS) is een werkwijze om informatiebeveiliging op een gestructureerde manier toe te passen binnen de entiteit. Zo wordt de entiteit, en een
bestuurder in het bijzonder, in staat gesteld om de juiste afwegingen te maken.
Voorgestelde tekst
Het managementsysteem voor informatiebeveiliging (information security management
system - ISMS) is een gestructureerde en beheerste aanpak voor informatiebeveiliging binnen de entiteit. Zo wordt de entiteit, en een bestuurder in het bijzonder, bijvoorbeeld in staat gesteld om de juiste afwegingen te maken.
Constatering + argumentatie
Beheersen ontbreekt.
ISMS doet meer dan juiste afwegingen maken.
Beheersen is: meten of processen goed verlopen, risico's identificeren en beheersen, afwijkingen signaleren/prestaties meten (audits etc.), benodigde maatregelen treffen, continue verbeteren etc.
Dat is meer dan processen beschrijven met rollen en verantwoordelijkheden, werkwijze standaardiseren, afspraken documenten, doelen formuleren, wat bij een gestructureerde aanpak hoort.
Verwachte impact
Laag.
De eerste alinea betreft een toelichting op wat een managementsysteem is.
Opmerkingen
/