BWBR0008599
Geldig vanaf 2012-12-13
Artikel 4
Regeling informatiebeveiliging politie
De korpschef draagt er zorg voor dat voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst op systematische wijze met inachtneming van de betrouwbaarheidscriteria en -normklassen, bedoeld in bijlage I, bepaald wordt welk stelsel van maatregelen uit hoofde van informatiebeveiliging getroffen dient te worden. Deze zorgplicht houdt tenminste in dat:
a. voor elk informatiesysteem een afhankelijkheidsanalyse wordt uitgevoerd, uitmondend in de aan het informatiesysteem te stellen betrouwbaarheidseisen;
b. voor elke gemeenschappelijke IT-dienst een afhankelijkheidsanalyse wordt uitgevoerd, uitmondend in de aan die IT-dienst te stellen betrouwbaarheidseisen;
c. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de bedreigingen worden geïdentificeerd en geanalyseerd;
d. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst dusdanig maatregelen worden gekozen dat door middel van een kwetsbaarheidsanalyse aangetoond kan worden dat aan de gestelde betrouwbaarheidseisen wordt voldaan;
e. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst een informatiebeveiligingsplan wordt vastgesteld. Hierin is in elk geval opgenomen: 1. een actieplan ter implementatie van alle beveiligingsmaatregelen;
2. een calamiteitenparagraaf waarvan de effectiviteit periodiek wordt getoetst.
1. een actieplan ter implementatie van alle beveiligingsmaatregelen;
2. een calamiteitenparagraaf waarvan de effectiviteit periodiek wordt getoetst.
a. voor elk informatiesysteem een afhankelijkheidsanalyse wordt uitgevoerd, uitmondend in de aan het informatiesysteem te stellen betrouwbaarheidseisen;
b. voor elke gemeenschappelijke IT-dienst een afhankelijkheidsanalyse wordt uitgevoerd, uitmondend in de aan die IT-dienst te stellen betrouwbaarheidseisen;
c. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de bedreigingen worden geïdentificeerd en geanalyseerd;
d. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst dusdanig maatregelen worden gekozen dat door middel van een kwetsbaarheidsanalyse aangetoond kan worden dat aan de gestelde betrouwbaarheidseisen wordt voldaan;
e. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst een informatiebeveiligingsplan wordt vastgesteld. Hierin is in elk geval opgenomen: 1. een actieplan ter implementatie van alle beveiligingsmaatregelen;
2. een calamiteitenparagraaf waarvan de effectiviteit periodiek wordt getoetst.
1. een actieplan ter implementatie van alle beveiligingsmaatregelen;
2. een calamiteitenparagraaf waarvan de effectiviteit periodiek wordt getoetst.