BWBR0022141
Geldig vanaf 2007-07-01
Artikel 3
Besluit voorschrift informatiebeveiliging rijksdienst 2007
De secretaris-generaal van een Ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
a. De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
b. De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
c. De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
d. De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn;
e. De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
f. De bevordering van het beveiligingsbewustzijn;
a. De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
b. De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
c. De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
d. De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn;
e. De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
f. De bevordering van het beveiligingsbewustzijn;