Informatieveiligheidsbeleid

Proces

De veiligheidscel heeft minimale normen (MNM) opgesteld, geïnspireerd op internationaal erkende standaarden. De cel heeft in samenwerking met de werkgroep 'Informatieveiligheid' een veiligheidsbeleid ontwikkeld,  geïnspireerd op, onder andere, de ISO 27000-reeks. Deze MNM hebben tot doel de veiligheidsregels en de controlemiddelen erop te versterken, teneinde –op termijn- het algemene veiligheidsniveau van alle instellingen van sociale zekerheid te verhogen.

Het process bundelt alle basisbestanddelen omtrent de veiligheid van het netwerk op een professionele manier. Deze aanpak is wezenlijk voor de organisatie en de uitwisseling van informatie tussen de sociale instellingen. De aspecten, geïnspireerd op de ISO 27XXX normen, vormen de basis van waaruit een veiligheidsconsulent zijn analyse van de risico’s en bedreigingen uitvoert met betrekking tot de hem/haar omringende informatie-systemen en -structuren.

In 2016 startte de KSZ een herziening van de minimumnormen om te voldoen aan nieuwe Europese wettelijke vereisten, met name de GDPR (Global Data Protection Regulation- algemene verordening inzake gegevensbescherming). 

De MNM vervangen de verouderde ISMS normen. De nieuwe reeks van 'minimumnormen' voor de KSZ is nu beschikbaar. Ze  werd goedgekeurd  op 7 maart 2017. Deze set zal jaarlijks worden herzien om accuraatheid te waarborgen. 
De minimumnormen zijn, waar relevant, vergezeld van aanbevelingen, richtlijnen, verwijzingen en/of procedures. Deze documenten worden ter beschikking gesteld, als ondersteuning om u te begeleiden bij de uitvoering van de minimumnormen en zijn, in tegenstelling tot de MNM, niet bindend.

 

Link naar de pagina Minimale normen

 

De hiërarchische relatie van de documenten met betrekking tot de organisatie van het informatiebeveiligingsbeleid is in het document Minimale Normen overzicht te vinden.