De secretaris-generaal van een Ministerie stelt het informatiebeveiligingsbeleid vast, draagt dit uit en legt verantwoording hierover af. Het beleid omvat ten minste:
De strategische uitgangspunten en randvoorwaarden die het Ministerie hanteert voor informatiebeveiliging en in het bijzonder de inbedding in, en afstemming op het algemene beveiligingsbeleid en het informatievoorzieningsbeleid;
De organisatie van de informatiebeveiligingsfunctie, waaronder verantwoordelijkheden, taken en bevoegdheden;
De toewijzing van de verantwoordelijkheden voor ketens van informatiesystemen aan lijnmanagers;
De gemeenschappelijke betrouwbaarheidseisen en normen die op het Ministerie van toepassing zijn;
De frequentie waarmee het informatiebeveiligingsbeleid wordt geëvalueerd;
De bevordering van het beveiligingsbewustzijn;
Regelgeving die op dit artikel is gebaseerd (gedelegeerde regelgeving)
Geen
Beleidsregels en circulaires die dit artikel als wettelijke bevoegdheid hebben
Geen
Artikelen of vergelijkbare tekst die verwijzen naar dit artikel
Geen
(02-02-2017)
Datum van inwerking- treding | Terugwerkende kracht | Betreft | Ondertekening | Bekendmaking | Kamerstukken | Ondertekening | Bekendmaking | Opmerking |
01-07-2007 | nieuwe-regeling | 20-06-2007 | 20-06-2007 |
