1. Plan uw beveiliging
  2. Definiëer uw beleid en procedures
  3. Ontwikkel en verspreid een gedragscode voor het ICT-gebruik

Ontwikkel en verspreid een gedragscode voor het ICT-gebruik

De gedragscode is het basisinstrument van een informatieveiligheidsbeleid gericht op de vertrouwelijkheid, de integriteit en beschikbaarheid van informatie binnen uw organisatie.

Doelstellingen vastleggen, en vervolgens resultaatsindicatoren bepalen en opvolgen is onontbeerlijk voor het aansturen van de actie en de betrokkenheid van het personeel. Het gaat om tools die het mogelijk maken dezelfde taal te spreken en te verwijzen naar leesbare en duidelijk gedefinieerde elementen.

De gedragscode bevat minstens:

  • Toegelaten gebruik van apparatuur en toepassingen
  • Bepalingen voor persoonlijk gebruik van bedrijfsapparaten
  • Beveiligings- en privacyoverwegingen voor werknemers
  • E-mail- en communicatiehygiëne
  • Gedrag op sociale media met betrekking tot het bedrijf
  • Clean Desk-beleid
  • Gebruik van externe media
  • Gebruik van mobiele apparaten voor bedrijfsdoelen

TASK

Have a policy for, and signed by, employees regarding data handling

TASK

Have a policy on the private use of company assets

Links

https://www.sans.org/security-resources/policies/