Informatie beveiligings beleid

Procedure: Informatiebeveiligingsbeleid Documentcode: A.10.00
Revisie: 1
Versie: 07-05-2021

 

Waste Vision zal:

  • ervoor zorgen dat werknemers hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij worden beschouwd;
  • ervoor zorgen dat werknemers op de hoogte zijn van hun verantwoordelijkheden voor informatiebeveiliging tijdens het werk;
  • zorgen voor de bescherming van de belangen van de organisatie als onderdeel van het proces voor verandering en beëindiging van het dienstverband;
  • ervoor zorgen dat informatie verwerkende faciliteiten worden geïdentificeerd die onder het toepassingsgebied vallen en passende beschermingsverantwoordelijkheden gedefinieerd zijn;
  • ervoor zorgen dat informatie een passend beschermingsniveau krijgt in overeenstemming met het belang ervan voor de organisatie en de relevante belanghebbenden;
  • ervoor zorgen dat gebruikers toegang hebben tot systemen en diensten, en zal ongeoorloofde toegang voorkomen;
  • zorgen voor de bescherming van informatie in netwerken en de ondersteunende faciliteiten voor informatieverwerking;
  • zorgen voor een correct en effectief gebruik van cryptografie om de vertrouwelijkheid, beschikbaarheid en/of integriteit van informatie te beschermen;
  • zorgen voor een correcte en veilige werking van informatieverwerkingsfaciliteiten;
  • ervoor zorgen dat informatie en faciliteiten voor informatieverwerking worden beschermdtegen malware;
  • ervoor zorgen dat informatiebeveiliging een integraal onderdeel is van informatiesystemen gedurende de gehele levenscyclus;
  • zorgen voor de bescherming van gegevens die worden gebruikt voor het testen;
  • ervoor zorgen dat een overeengekomen niveau van informatiebeveiliging en dienstverleningwordt gehandhaafd in overeenstemming met leveranciersovereenkomsten;
  • zorgen voor een consistente en effectieve aanpak van de levenscyclus van incidenten, gebeurtenissen en zwakke punten;
  • zorgen voor naleving van alle toepasselijke wetgeving en contractuele vereisten;
  • ervoor zorgen dat informatiebeveiliging wordt geïmplementeerd en beheerd inovereenstemming met het organisatiebeleid en de procedure. Waste Vision zal zorgen voor:
  • het onderhouden van een managementsysteem om de implementatie en werking van informatiebeveiliging binnen de organisatie te initiëren en te beheersen;
  • een beheerskader voor het handhaven van de veiligheid van telewerken en gebruik van mobiele apparaten;
  • voorkoming van ongeoorloofde openbaarmaking, wijziging, verwijdering of vernietiging van op media opgeslagen informatie;
  • beperking van de toegang tot informatie en informatieverwerkingsfaciliteiten;
  • bewustwording van gebruikers voor het beveiligen van hun authenticatie-informatie;
  • het voorkomen van ongeautoriseerde toegang tot systemen en applicaties;
  • het voorkomen van ongeautoriseerde fysieke toegang, schade en interferentie aan de informatie- en informatieverwerkingsfaciliteiten van de organisatie;
  • het voorkomen van verlies, schade, diefstal of aantasting van bedrijfsmiddelen en onderbreking van de bedrijfsactiviteiten;
  • dat gebeurtenissen geregistreerd worden en bewijs genereerd wordt om de integriteit van operationele systemen te waarborgen en exploitatie van technische kwetsbaarheden te voorkomen;
  • minimalisering van de impact van auditactiviteiten op operationele systemen;
  • handhaving van de beveiliging van informatie die binnen de organisatie wordt overgedragenen aan relevante belanghebbenden wordt overgedragen;
  • bescherming van de waardevolle bedrijfsmiddelen van de organisatie die toegankelijk zijn voor of worden beïnvloed door leveranciers;
  • de integratie van de continuïteit van informatiebeveiliging in de bedrijfscontinuïteitsystemen van de organisatie.Goedkeuring door de Statutair Bestuurder van Waste Vision:

 

De heer T.G. Blömer

 

7 mei 2021