Een succesvol informatieveiligheidsbeleid vereist behalve de benodigde middelen ook vooral de juiste keuzes – maar hoe maak je die?
Op de tweede editie van het Port Cyber Café werd onder meer het opstellen van een informatiebeveiligingsbeleid behandeld. Marijn van Schoote, Information Security & Risk Officer van Havenbedrijf Rotterdam, deelde aan de hand van een standaard format voor zo’n plan de nodige tips en tricks voor het maken van keuzes en het opstellen van beleid. Dat volledige format, de ‘Tactische Baseline Informatiebeveiliging’, is nu op deze website te vinden.
Het document is een handig hulpmiddel voor meerdere doelgroepen in een bedrijf, van de informatiebeveiligingsfunctionarissen, -adviseurs en beleidsmakers tot de afdelingen personeelszaken, fysieke beveiliging en natuurlijk ICT.
TACTISCHE BASELINE INFORMATIEBEVEILIGING
De Tactische Baseline Informatiebeveiliging is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van informatie(systemen) bevordert. Het is een normenkader dat een totaalpakket aan informatiebeveiligingsmaatregelen omvat, opgezet rondom de NEN/ISO 27002:2007- en NEN/ISO 27001:200-normen. Deze standaarden zijn algemeen aanvaard als de norm voor informatiebeveiliging.
Je vindt het document tussen alle andere praktische hulpstukken op ferm-rotterdam.nl/nl/documenten, of direct via deze link (PDF). Succes!
Vind FERM ook op LinkedIn
