Beleidsverklaring

Over de organisatie

Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen:

  • Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking.
  • Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging.
  • Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.

 

Verantwoordelijkheden

  1. Oscar Langerak (eigenaar) heeft dit Informatiebeveiligingsbeleid goedgekeurd;
    De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de eigenaar.
  2. Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
    Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie.
  3. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
  4. Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
  5. Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de eigenaar worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
  6. De eigenaar stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het Informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.