BWBR0045163
Geldig vanaf 2021-07-01
Artikel 5
Regeling beveiliging netwerk- en informatiesystemen IenW
1. De AED hanteert een continue verbetercyclus, waarmee:
a. maatregelen worden toegepast ter beheersing van risico’s;
b. de doeltreffendheid van deze maatregelen wordt beoordeeld;
c. de maatregelen worden bijgesteld, wanneer de beoordeling daartoe aanleiding geeft.
2. De AED heeft inzicht in de mate waarin de maatregelen doeltreffend zijn en de risico’s beheerst zijn.
3. Het ISMS is zodanig ingericht dat de AED in staat gesteld wordt verantwoording af te leggen over de mate waarin de maatregelen doeltreffend zijn en de risico’s worden beheerst.
a. maatregelen worden toegepast ter beheersing van risico’s;
b. de doeltreffendheid van deze maatregelen wordt beoordeeld;
c. de maatregelen worden bijgesteld, wanneer de beoordeling daartoe aanleiding geeft.
2. De AED heeft inzicht in de mate waarin de maatregelen doeltreffend zijn en de risico’s beheerst zijn.
3. Het ISMS is zodanig ingericht dat de AED in staat gesteld wordt verantwoording af te leggen over de mate waarin de maatregelen doeltreffend zijn en de risico’s worden beheerst.