Skip to content
ICT Fusion Knowledgebase

Beveiligingsbeleid

Een beveiligingsbeleid beschrijft de regels, procedures en richtlijnen die een organisatie volgt om systemen en data te beschermen. Je analyseert wat er nodig is en schrijft een duidelijk en praktisch beleid. Dit product past bij het pre-profiel Security Engineer.

Een beveiligingsbeleid is geen technisch document alleen: het gaat over wat er van medewerkers en gebruikers wordt verwacht (wachtwoorden, toegang, omgaan met data) en welke maatregelen de organisatie neemt. Je kunt een beleid schrijven voor een fictieve of echte organisatie, of voor je eigen project. Het moet leesbaar en toepasbaar zijn.

Kwaliteitsindicatoren

Bij het waarderen van dit product zal er worden gekeken naar de volgende kwaliteitsindicatoren:

  • Het beveiligingsbeleid is een op zichzelf staand document met een duidelijke introductie en reikwijdte.
  • Er zijn regels en richtlijnen opgenomen voor relevante onderwerpen (bijv. wachtwoorden, toegang, data, incidenten).
  • De procedures zijn concreet en uitvoerbaar (wie doet wat, wanneer).
  • Het beleid sluit aan bij de context (organisatie of project) en is consistent.
  • Er is aandacht voor bewustwording of naleving (hoe wordt het beleid bekend gemaakt of gehandhaafd?).
  • Er is gebruik gemaakt van bestaande kaders of standaarden waar van toepassing.
  • Er is een lijst van bronnen opgenomen.

Template

Om een beveiligingsbeleid te schrijven, kan je gebruik maken van de volgende template:

# Beveiligingsbeleid: [organisatie / project]

Korte introductie: voor wie is dit beleid bedoeld en wat is het doel?

## Doel en reikwijdte

Wat wil de organisatie bereiken met dit beleid? Op wie en op welke systemen is het van toepassing?

## Regels en richtlijnen

### Toegang en authenticatie

Hoe wordt toegang geregeld? Wachtwoordbeleid, multi-factor authenticatie, accountbeheer.

### Gegevens en privacy

Hoe gaan we om met (persoons)gegevens? Opslag, delen, back-up, retentie.

### Gebruik van systemen en netwerken

Wat is toegestaan en wat niet? Gebruik van apparatuur, internet, software.

### Incidenten en melden

Wat moet er gebeuren bij een beveiligingsincident? Wie wordt gemeld, welke stappen?

## Procedures

Korte beschrijving van procedures die horen bij de regels (bijv. wachtwoord wijzigen, account aanmaken, incident melden).

## Naleving en bewustwording

Hoe wordt dit beleid bekend gemaakt en hoe wordt naleving bevorderd?

## Bronnen

Lijst van gebruikte standaarden of bronnen.