Compliance documenten

Question 1

Policies/bedrijfslijnen

Answer 1

Bespreekt verplichte en verboden activiteiten binnen de werkomgeving

Question 2

Standards

Answer 2

Beleid in specifieke situaties interpreteren. Concreter dan policies, maar legt niet uit hoe

Question 3

Procedures

Answer 3

Geeft details over hoe te voldoen aan het beleid en de normen

Question 4

Guidelines/Richtlijnen

Answer 4

Geef algemene richtsnoeren over zaken als “wat te doen in bepaalde
omstandigheden”. Dit zijn geen eisen waaraan moet worden
voldaan, maar worden sterk aanbevolen

Question 5

General information security policy

Answer 5

Algemeen informatiebeveiligingsbeleid op hoog niveau

Question 6

Access control policy

Answer 6

Biedt passende toegang aan werknemers om hun doelen te bereiken, zorgt voor toegang in noodgevallen en tijdig worden ingetrokken

Question 7

Personnel Information Security Policy

Answer 7

achtergrondcontroles voor medewerkers, info over sleutelpersoneel, opvolgingsplan voor sleutel personeel, procedures beëindigen …

Question 8

(Security) Incident Response Policy

Answer 8

Adresseert de noodzaak om tijdig te reageren op (cybersecurity)-
incidenten om de bedrijfsactiviteiten te herstellen

Question 9

RPO

Answer 9

Recovery Point Objective: geeft het meest recente tijd wanneer een back-up is gemaakt

Question 10

RTO

Answer 10

Recovery Time Objective: Tijd nodig om alles terug te laten keren naar een normale staat. Hangt af van test, training, onderzoek van het proces, incident responce policy