Einde inhoudsopgave
Besluit CIO-stelsel Rijksdienst 2021
Artikel 8 Bevoegdheden departementale CISO
Geldend
Geldend vanaf 01-01-2021
- Bronpublicatie:
18-12-2020, Stcrt. 2020, 62488 (uitgifte: 22-12-2020, regelingnummer: 2020-0000730468)
- Inwerkingtreding
01-01-2021
- Bronpublicatie inwerkingtreding:
18-12-2020, Stcrt. 2020, 62488 (uitgifte: 22-12-2020, regelingnummer: 2020-0000730468)
- Vakgebied(en)
Staatsrecht / Bestuur
Bestuursrecht algemeen / Bestuursbevoegdheden
Informatierecht / ICT
1.
De departementale CISO kan de secretaris-generaal en het verantwoordelijk lijnmanagement van het ministerie rechtstreeks informeren, indien zijn taakuitoefening op grond van dit besluit en de ernst van het geconstateerde feit daartoe een acute aanleiding geeft. Indien vooroverleg met de CIO en de beveiligingsautoriteit niet mogelijk is, worden beiden zo spoedig mogelijk achteraf geïnformeerd.
2.
De dienstonderdelen van het ministerie verstrekken de departementale CISO gevraagd en ongevraagd de informatie die noodzakelijk is voor de uitoefening van zijn taken.
3.
De departementale CISO kan namens de secretaris-generaal en de departementale CIO aanwijzingen geven met betrekking tot informatieprocessen in het geval van een, mogelijke, ernstige en acute inbreuk op de beveiliging van informatiesystemen. De CISO laat onverwijld maatregelen treffen om zo veel mogelijk de beveiliging te laten herstellen en verdere schade te laten beperken.
4.
De departementale CISO kan namens de secretaris-generaal en de departementale CIO en in afstemming met de beveiligingsautoriteit van het ministerie, aanwijzingen geven aan iedere ambtenaar, externe medewerkers en bezoekers, voor zover dat noodzakelijk is voor de uitvoering van het departementale informatiebeveiligingsbeleid en de naleving van de informatiebeveiligingsvoorschriften.