BWBR0008599
Geldig vanaf 2012-12-13
Artikel 6
Regeling informatiebeveiliging politie
De korpschef draagt er zorg voor dat voor elk bedrijfsproces de maatregelen die uit hoofde van de informatiebeveiliging van toepassing zijn op de ondersteunende informatiesystemen en dat de maatregelen die van toepassing zijn op elke gemeenschappelijke IT-dienst, worden vastgelegd, geïmplementeerd of uitgedragen en dat de werking volgens een vaststaand schema wordt gecontroleerd. Deze zorgplicht houdt tenminste in dat:
a. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor de gebruikers worden vastgelegd en door dde korpschef worden uitgedragen;
b. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemexploitatie schriftelijk worden vastgelegd;
c. volgens een vastgesteld schema een onafhankelijk oordeel over de kwaliteit van de getroffen informatiebeveiligingsmaatregelen en over het handhaven en naleven daarvan wordt verlangd;
d. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemmanagement door de korpschef schriftelijk worden vastgelegd;
e. de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemverwerving worden getoetst op hun implementatie en werking.
a. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor de gebruikers worden vastgelegd en door dde korpschef worden uitgedragen;
b. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemexploitatie schriftelijk worden vastgelegd;
c. volgens een vastgesteld schema een onafhankelijk oordeel over de kwaliteit van de getroffen informatiebeveiligingsmaatregelen en over het handhaven en naleven daarvan wordt verlangd;
d. voor elk informatiesysteem en voor elke gemeenschappelijke IT-dienst de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemmanagement door de korpschef schriftelijk worden vastgelegd;
e. de uit het informatiebeveiligingsplan voortvloeiende maatregelen voor systeemverwerving worden getoetst op hun implementatie en werking.