Betrek het topmanagement erbij

Leidinggevenden zijn verantwoordelijk voor de veiligheid van informatie en moeten daarvoor de organisatorische doelstellingen en ambities bepalen.

De strategie en de steun van de directie moet de volgende maatregelen bestrijken:

  1. betrokkenheid van de leidinggevenden verzekeren : zorgen dat zij de risico's begrijpen en de maatregelen die nodig zijn om deze te beheren,
  2. een informatieveiligheidsbeleid ontwikkelen in lijn met het organisatiebeleid, zodat het de doelstellingen van de organisatie ondersteunt en daarbij de wettelijke en reglementaire bepalingen respecteert,
  3. de activa identificeren,
  4. risico’s beheren om de prioriteiten te bepalen en maatregelen door te voeren,
  5. middelen bestemd voor de informatieveiligheid en voor de infrastructuur efficiënt beheren, met inbegrip van de aanstelling van informatieveiligheidsverantwoordelijken,
  6. technische en organisatorische maatregelen doorvoeren,
  7. een meerjarenplan vastleggen met geregelde opleidingen en sensibilisering voor alle interne en externe medewerkers en voor de organisatie,
  8. voor elk nieuw project van bij het begin een veiligheids- en risicoanalysecultuur opnemen,
  9. over een beheersplan voor grote/ernstige veiligheidsincidenten en crisissen beschikken,
  10. over een plan voor de continuïteit van de activiteiten beschikken, en
  11. regelmatig de resultaten van de doorgevoerde acties (vorige punten) meten, maar ook de evolutie van dreigingen en kwetsbaarheiden volgen om er zeker van te zijn dat de doelstellingen worden bereikt.