Besluit voorschrift informatiebeveiliging rijksdienst 2007
Artikel 3 Informatiebeveiligingsbeleid
Geldend
Geldend vanaf 01-07-2007
- Bronpublicatie:
20-06-2007, Stcrt. 2007, 122 (uitgifte: 01-01-2007, kamerstukken/regelingnummer: -)
- Inwerkingtreding
01-07-2007
- Bronpublicatie inwerkingtreding:
20-06-2007, Stcrt. 2007, 122 (uitgifte: 01-01-2007, kamerstukken/regelingnummer: -)
- Vakgebied(en)
Openbare orde en veiligheid / Bijzondere onderwerpen
Informatierecht / Bijzondere onderwerpen
De secretaris-generaal van een Ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
- a.
De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
- b.
De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
- c.
De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
- d.
De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn;
- e.
De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
- f.
De bevordering van het beveiligingsbewustzijn.