Skip to main content

Uitgangspunten informatiebeveiliging

Definities

Informatiebeveiliging

Informatiebeveiliging bestaat uit maatregelen die een optimaal niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en informatiesystemen borgen.

  • Informatie: Informatie is beschikbaar voor de gebruiker wanneer dat nodig is;
  • Integriteit: Informatie is actueel en zonder fouten;
  • Vertrouwelijkheid: Toegang tot informatie is beperkt tot geautoriseerde gebruikers.

Privacy

Privacygevoelige informatie heeft betrekking op persoonsgegevens. Het gaat om alle informatie over een geïdentificeerde of identificeerbare persoon. Dit betekent dat de informatie direct betrekking heeft op een persoon, of te herleiden is tot die persoon. Gegevens over overleden personen of gegevens van organisaties zijn geen persoonsgegevens.

Reikwijdte en scope

Reikwijdte

Het beleid is van toepassing op:

  • De gehele organisatie, alle locaties en processen;
  • De informatie die wordt verwerkt door of onder verantwoordelijkheid van de organisatie;
  • De informatie die wordt uitgewisseld met andere organisaties;
  • De door de organisatie toegepaste (geautomatiseerde) informatiesystemen en ICT;
  • De fysieke beveiliging van de omgeving;
  • Alle devices waarmee geautoriseerde toegang tot het netwerk kan worden verkregen en/of die bedrijfsinformatie/privacygevoelige informatie bevatten.

Scope

Het managementsysteem voor informatiebeveiliging, passend binnen de context van de organisatie en conform NEN-ISO 27001:2017 is van toepassing op de volgende activiteiten:

“Het bieden van een platform met marketing en sales oplossingen voor het vertalen en presenteren van content in visuele en digitale publicaties”.

Het betreft het bieden van software waar bedrijven op interactieve manier verhalen, opvallende en interactieve content mee maken, gehost bij Amazon in een geautomatiseerde omgeving.

De selectie van risicoreducerende maatregelen in het kader van NEN-ISO 27001 is vastgelegd in de Verklaring van Toepasselijkheid.

Doelstelling beleid

Het informatiebeveiligingsbeleid is gericht op:

  • het waarborgen van de continuïteit van de bedrijfsvoering;
  • het minimaliseren van schade door het voorkomen van (gevolgen van) beveiligingsincidenten;
  • het waarborgen dat voldaan wordt aan geldende wet- en regelgeving en contractuele verplichtingen.

Om dit te bereiken, worden de volgende doelen nagestreefd:

  • het garanderen van veilige informatievoorzieningen;
  • het beschermen van kritische processen;
  • het beschermen en correct verwerken van persoonsgegevens;
  • het adequaat reageren op incidenten;
  • het bereiken van informatiebeveiligingsbewustzijn bij medewerkers en overige betrokkenen;
  • het integreren van beveiliging van informatie & privacy in de dagelijkse praktijkuitvoering;
  • het ‘in control’ zijn opgenomen maatregelen in een PDCA-cyclus;
  • het waarborgen van de naleving van dit beleid.

Uitgangspunten van het beleid

De uitgangspunten van het beleid zijn vastgelegd in een beleidsverklaring.