Ga naar inhoud
ISMS YipYip

Classificatie van informatie

Gedeeltelijk ISMS Manager

Aanpak

Alle informatie wordt geclassificeerd op het BIV-model:

  • Beschikbaarheid — Moet het er zijn als je het nodig hebt?
  • Integriteit — Moet het kloppen?
  • Vertrouwelijkheid — Wie mag erbij?

Per categorie kent de informatie-eigenaar een impactniveau toe.

Classificatieproces

  1. Identificeer het informatieobject
  2. Beoordeel per BIV-categorie het impactniveau
  3. Leg vast de classificatie bij het object
  4. Bescherm conform het classificatieniveau (zie maatregelenlijst)

Verantwoordelijkheden

  • Informatie-eigenaar — Classificeert en zorgt voor passende bescherming
  • ISMS Manager — Onderhoudt de classificatietabel en maatregelenlijst
  • Directie — Keurt classificatiebeleid goed
  • Alle medewerkers — Handelen conform de classificatie

Herclassificatie

Bij wijziging van gevoeligheid of belang wordt opnieuw geclassificeerd. Jaarlijkse review als onderdeel van de reviewcyclus.

Bewijs

  • Classificatietabel met BIV-niveaus (nog te migreren naar ISMS 2.0)
  • Maatregelenlijst per niveau (voorheen 01.04.a, nog te migreren)
  • Asset register: registers/assets.yaml

Gaps

Classificatietabel en maatregelenlijst (voorheen 01.04.a) zijn nog niet gemigreerd naar ISMS 2.0 formaat. Zonder deze documenten is het classificatieproces niet volledig operationeel.