BWBR0049397
Geldig vanaf 2024-02-24
Artikel 2
Strategisch kader informatiebeveiliging meldkamervoorzieningen
1. De informatiebeveiliging van de meldkamervoorzieningen wordt ingericht volgens ten minste de BIO.
2. Er dient door de hoofdgebruikers, in afstemming met de beheerder, een informatiebeveiligingsbeleid meldkamervoorzieningen te worden opgesteld. Het informatiebeveiligingsbeleid bevat in ieder geval:
a. de nadere invulling van taken, verantwoordelijkheden en bevoegdheden van de hoofdgebruikers en de beheerder rondom het informatiebeveiligingsbeleid van de meldkamervoorzieningen;
b. de gemeenschappelijke eisen, in het bijzonder de maatregelen die volgen uit het basisbeveiligingsniveau; en
c. de gemeenschappelijke normen met betrekking tot het informatiebeveiligingsbeleid van de meldkamervoorzieningen.
3. De beheerder en de hoofdgebruikers stellen een implementatieplan op. In dit implementatieplan is inzichtelijk op welke wijze dit kader en het informatiebeveiligingsbeleid, of een wijziging van het strategisch kader of het informatiebeveiligingsbeleid, binnen de eigen organisatie wordt geïmplementeerd en toegepast.
4. De beheerder en de hoofdgebruikers rapporteren periodiek over de voortgang van de uitvoering van de implementatieplannen aan de multidisciplinaire sturingslijn via de PDCA-cyclus van het beleids- en bestedingsplan meldkamers.
2. Er dient door de hoofdgebruikers, in afstemming met de beheerder, een informatiebeveiligingsbeleid meldkamervoorzieningen te worden opgesteld. Het informatiebeveiligingsbeleid bevat in ieder geval:
a. de nadere invulling van taken, verantwoordelijkheden en bevoegdheden van de hoofdgebruikers en de beheerder rondom het informatiebeveiligingsbeleid van de meldkamervoorzieningen;
b. de gemeenschappelijke eisen, in het bijzonder de maatregelen die volgen uit het basisbeveiligingsniveau; en
c. de gemeenschappelijke normen met betrekking tot het informatiebeveiligingsbeleid van de meldkamervoorzieningen.
3. De beheerder en de hoofdgebruikers stellen een implementatieplan op. In dit implementatieplan is inzichtelijk op welke wijze dit kader en het informatiebeveiligingsbeleid, of een wijziging van het strategisch kader of het informatiebeveiligingsbeleid, binnen de eigen organisatie wordt geïmplementeerd en toegepast.
4. De beheerder en de hoofdgebruikers rapporteren periodiek over de voortgang van de uitvoering van de implementatieplannen aan de multidisciplinaire sturingslijn via de PDCA-cyclus van het beleids- en bestedingsplan meldkamers.