De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Informatie beveiliging audit
Nr. G004Beveiligingseisen personeel

Nr.IDVraagFout                             Goed
14110 Zijn de verantwoordelijkheden voor informatiebeveiliging opgenomen in de functieomschrijving?
24111Heeft de leiding bepaald welk toezicht nodig is voor nieuw en onervaren personeel dat geautoriseerd is voor toegang tot gevoelige systemen?
34112Worden werkzaamheden van medewerkers periodiek onderworpen aan een beoordelings- en goedkeuringsprocedure
44113Omvat de beoordelings- en goedkeuringsprocedure ook informatiebeveiliging?
54114Worden sollicitanten gescreend alvorens zij worden aangenomen?
64115Wordt informatiebeveiliging besproken bij het aannemen van nieuwe personeelsleden?
74116Wordt informatiebeveiliging opgenomen in functieomschrijvingen en contracten?
84117Wordt de naleving van de voorschriften voor informatiebeveiliging gecontroleerd tijdens het dienstverband van de medewerker?
94118Wordt bij tijdelijke externe medewerkers erop toegezien dat met hen afspraken zijn gemaakt via hun werkgever die worden vastgelegd in een contract?
104119Is in het arbeidscontract opgenomen dat de medewerker een verantwoordelijkheid heeft betreffende informatiebeveiliging?
114120Zijn de maatregelen, die zullen worden getroffen indien de werknemer de regels met betrekking tot de beveiliging veronachtzaamt, opgenomen in het arbeidscontract?
124121Zijn de wettelijke rechten en plichten van de werknemer, zoals ten aanzien van de wetgeving op het gebied van gegevensbescherming, opgenomen in het arbeidscontract?
134122Zijn de wettelijke rechten en plichten van de werknemer, zoals ten aanzien van de wetgeving op het gebied van gegevensbescherming, toegelicht?
144123Is de verantwoordelijkheid voor classificatie en beheer van gegevens van de werkgever in het arbeidscontract opgenomen?
154124Vermeldt het arbeidscontract dat de verantwoordelijkheden voor gegevensbescherming zich ook uitstrekken tot buiten het bedrijfsterrein van de organisatie?
164125Vermeldt het arbeidscontract dat de verantwoordelijkheden voor gegevensbescherming zich ook uitstrekken tot buiten de normale werktijden?
174126Zijn de hiervoor genoemde aspecten voor externe medewerkers via hun werkgever schriftelijk vastgelegd?
184127Is vastgesteld en gewaarborgd dat personen die onder de wettelijke zwijgplicht vallen daarvan op de hoogte zijn?
194128Moeten eigen en externe medewerkers die gebruik maken van middelen voor de informatievoorziening vooraf een geheimhoudingsverklaring ondertekenen?
204129Worden geheimhoudingsverklaringen aangepast wanneer wijzigingen optreden in de arbeidsvoorwaarden of het contract?
214130Stimuleert de leiding medewerkers, contractanten en externe gebruikers om de vastgestelde beveiligingsmaatregelen en procedures in acht te nemen?
224131Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers voldoende op de hoogte zijn gebracht van hun verantwoordelijkheden t.a.v. de I.B.
234132Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers voldoende op de hoogte zijn gebracht van hun rol ten aanzien van informatiebeveiliging?
244133Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers richtlijnen hebben ontvangen met betrekking tot informatiebeveiliging?
254134Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers gemotiveerd worden om de beveiligingsvoorschriften van de organisatie na te leven?
264135Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers een niveau van bewustwording bereiken dat past bij hun rol en verantwoordelijkheden?
274136Zorgt de leiding ervoor dat medewerkers, contractanten en externe gebruikers handelen conform de regels en voorwaarden die voor informatiebeveiliging gelden?
284137Worden alle gebruikers van informatieverwerkende voorzieningen op passende wijze getraind in het informatiebeveiligingsbeleid?
294138Worden alle gebruikers van informatieverwerkende voorzieningen op passende wijze getraind in de informatiebeveiligingsprocedures?
304139Maakt bekendmaking van het informatiebeveiligingsbeleid en beveiligingsprocedures onderdeel uit van de training?
314140Is de training van toepassing op zowel eigen werknemers als externe gebruikers?
324141Worden inbreuken op de beveiliging disciplinair afgehandeld?
334142Is er een procedure voor de disciplinaire afhandeling van inbreuken op de beveiliging?
344143Zijn de verantwoordelijkheden om het proces van vertrek van medewerkers te begeleiden duidelijk gedefinieerd en belegd?
354144Wordt met medewerkers die de organisatie verlaten een afsluitingsgesprek gehouden?
364145Wordt tijdens het afsluitingsgesprek ingegaan op de beveiligingsaspecten van de organisatie en de implicaties die hieruit volgen voor de medewerker?
374146Worden de risico`s bepaald die bestaan wanneer medewerkers nog toegang tot informatie(systemen) kunnen krijgen wanneer de relatie met een externe partij wijzigt?
384147Is gewaarborgd dat alle medewerkers en externe partijen binnen het beëindigen van hun contract alle eigendommen van de organisatie teruggeven?
394148Is gewaarborgd dat de toegangsrechten waarover medewerkers of externe partijen beschikken, ongeldig worden gemaakt bij het beëindigen van de aanstelling of het contract?
PrintenCijfer: 0,0

Gekoppelde artikelen:
Achtergronden, Juridisch: Beschermen van een idee - is vastleggen genoeg?
Analyses, Achtergronden, Definities: Waarom Requirementsmanagement
Sidebar