Omschrijving | Kwantificering/Categorie | Beheersmaatregel |
|---|---|---|
Uitval van informatiesystemen en daarbij behorend gegevensverlies of het in openbaarheid geraken van privacygevoelige gegevens. | Aansprakelijkheid | Opstellen van beschrijving van de organisatie en verantwoordelijke personen voor integrale beveiliging (personen, gebouwen, materieel en informatie). |
Implementatie van nieuwe ICT-systemen verloopt niet als gepland. | Aansprakelijkheid | Een duidelijke planning met ingebouwde ijkmomenten waaraan duidelijke voortgangseisen worden gesteld. |
Bedrijfsvoering wordt meer afhankelijk van geautomatiseerde processen. Deze processen worden ondersteund via het netwerk door allerlei systemen. Bij uitval van deze systemen komt de dienstverlening in gevaar. | Aansprakelijkheid | Om deze kwetsbaarheid te beperken zijn op systeem-netwerkniveau maatregelen getroffen om de gegevens zeven dagen x 24 uur beschikbaar te hebben om de continuïteit van onze dienstverlening te borgen. Op applicatieniveau zijn afspraken gemaakt met leveranciers om eventuele storingen in systemen en/of koppelingen op een zo kort mogelijke termijn te verhelpen. Het aanbrengen van wijzigingen in systemen vindt plaats aan de hand van vastgestelde protocollen. |
