| Nr. | ID | Vraag | Fout Goed |
| 1 | 4110 |
Zijn de verantwoordelijkheden voor informatiebeveiliging
opgenomen in de functieomschrijving? | | | | | |
| 2 | 4111 | Heeft de leiding bepaald welk toezicht nodig is voor nieuw en onervaren personeel dat geautoriseerd is voor toegang tot gevoelige systemen? | | | | | |
| 3 | 4112 | Worden werkzaamheden van medewerkers periodiek onderworpen aan een beoordelings- en goedkeuringsprocedure | | | | | |
| 4 | 4113 | Omvat de beoordelings- en goedkeuringsprocedure ook informatiebeveiliging? | | | | | |
| 5 | 4114 | Worden sollicitanten gescreend alvorens zij worden aangenomen? | | | | | |
| 6 | 4115 | Wordt informatiebeveiliging besproken bij het aannemen van nieuwe personeelsleden? | | | | | |
| 7 | 4116 | Wordt informatiebeveiliging opgenomen in functieomschrijvingen en contracten? | | | | | |
| 8 | 4117 | Wordt de naleving van de voorschriften voor informatiebeveiliging gecontroleerd tijdens het dienstverband van de medewerker? | | | | | |
| 9 | 4118 | Wordt bij tijdelijke externe medewerkers erop toegezien dat met hen afspraken zijn gemaakt via hun werkgever die worden vastgelegd in een contract? | | | | | |
| 10 | 4119 | Is in het arbeidscontract opgenomen dat de medewerker een verantwoordelijkheid heeft betreffende informatiebeveiliging? | | | | | |
| 11 | 4120 | Zijn de maatregelen, die zullen worden getroffen indien de
werknemer de regels met betrekking tot de beveiliging
veronachtzaamt, opgenomen in het arbeidscontract? | | | | | |
| 12 | 4121 | Zijn de wettelijke rechten en plichten van de werknemer, zoals ten aanzien van de wetgeving op het gebied van gegevensbescherming, opgenomen in het arbeidscontract? | | | | | |
| 13 | 4122 | Zijn de wettelijke rechten en plichten van de werknemer, zoals ten aanzien van de wetgeving op het gebied van gegevensbescherming, toegelicht? | | | | | |
| 14 | 4123 | Is de verantwoordelijkheid voor classificatie en beheer van gegevens van de werkgever in het arbeidscontract opgenomen? | | | | | |
| 15 | 4124 | Vermeldt het arbeidscontract dat de verantwoordelijkheden voor gegevensbescherming zich ook uitstrekken tot buiten het bedrijfsterrein van de organisatie? | | | | | |
| 16 | 4125 | Vermeldt het arbeidscontract dat de verantwoordelijkheden voor gegevensbescherming zich ook uitstrekken tot buiten de normale werktijden? | | | | | |
| 17 | 4126 | Zijn de hiervoor genoemde aspecten voor externe medewerkers via hun werkgever schriftelijk vastgelegd? | | | | | |
| 18 | 4127 | Is vastgesteld en gewaarborgd dat personen die onder de wettelijke zwijgplicht vallen daarvan op de hoogte zijn? | | | | | |
| 19 | 4128 | Moeten eigen en externe medewerkers die gebruik maken van middelen voor de informatievoorziening vooraf een geheimhoudingsverklaring ondertekenen? | | | | | |
| 20 | 4129 | Worden geheimhoudingsverklaringen aangepast wanneer wijzigingen optreden in de arbeidsvoorwaarden of het contract? | | | | | |
| 21 | 4130 | Stimuleert de leiding medewerkers, contractanten en
externe gebruikers om de vastgestelde
beveiligingsmaatregelen en procedures in acht te nemen? | | | | | |
| 22 | 4131 | Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers voldoende op de hoogte zijn gebracht van hun verantwoordelijkheden t.a.v. de I.B. | | | | | |
| 23 | 4132 | Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers voldoende op de hoogte zijn gebracht van hun rol ten aanzien van informatiebeveiliging? | | | | | |
| 24 | 4133 | Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers richtlijnen hebben ontvangen met betrekking tot informatiebeveiliging? | | | | | |
| 25 | 4134 | Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers gemotiveerd worden om de beveiligingsvoorschriften van de organisatie na te leven? | | | | | |
| 26 | 4135 | Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers een niveau van bewustwording bereiken dat past bij hun rol en verantwoordelijkheden? | | | | | |
| 27 | 4136 | Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers handelen conform de regels en voorwaarden die voor informatiebeveiliging gelden? | | | | | |
| 28 | 4137 | Worden alle gebruikers van informatieverwerkende voorzieningen op passende wijze getraind in het informatiebeveiligingsbeleid? | | | | | |
| 29 | 4138 | Worden alle gebruikers van informatieverwerkende voorzieningen op passende wijze getraind in de informatiebeveiligingsprocedures? | | | | | |
| 30 | 4139 | Maakt bekendmaking van het informatiebeveiligingsbeleid en beveiligingsprocedures onderdeel uit van de training? | | | | | |
| 31 | 4140 | Is de training van toepassing op zowel eigen werknemers als externe gebruikers? | | | | | |
| 32 | 4141 | Worden inbreuken op de beveiliging disciplinair afgehandeld? | | | | | |
| 33 | 4142 | Is er een procedure voor de disciplinaire afhandeling van inbreuken op de beveiliging? | | | | | |
| 34 | 4143 | Zijn de verantwoordelijkheden om het proces van vertrek van medewerkers te begeleiden duidelijk gedefinieerd en belegd? | | | | | |
| 35 | 4144 | Wordt met medewerkers die de organisatie verlaten een afsluitingsgesprek gehouden? | | | | | |
| 36 | 4145 | Wordt tijdens het afsluitingsgesprek ingegaan op de beveiligingsaspecten van de organisatie en de implicaties die hieruit volgen voor de medewerker? | | | | | |
| 37 | 4146 | Worden de risico`s bepaald die bestaan wanneer medewerkers nog toegang tot informatie(systemen) kunnen krijgen wanneer de relatie met een externe partij wijzigt? | | | | | |
| 38 | 4147 | Is gewaarborgd dat alle medewerkers en externe partijen binnen het be�indigen van hun contract alle eigendommen
van de organisatie teruggeven? | | | | | |
| 39 | 4148 | Is gewaarborgd dat de toegangsrechten waarover medewerkers
of externe partijen beschikken, ongeldig worden gemaakt
bij het be�indigen van de aanstelling of het contract? | | | | | |
| | Printen | Cijfer: 0,0 |
Sharing IT Best Practices with you