A.6 — Mensgerichte Beheersmaatregelen
8 beheersmaatregelen — alle geïmplementeerd en actief gemonitord als onderdeel van onze ISO/IEC 27001:2022 certificering.
🧑💼 Personeelsbeheer
- A.6.1 — Screening: Achtergrondverificatie van alle medewerkers en contractanten vóór indiensttreding, conform wet- en regelgeving.
- A.6.2 — Arbeidsvoorwaarden: Contractuele vastlegging van informatiebeveiligingsverantwoordelijkheden voor medewerkers en contractanten.
- A.6.5 — Verantwoordelijkheden na beëindiging of wijziging van dienstverband: Beveiligingsverantwoordelijkheden die van kracht blijven na vertrek of functiewijziging worden gedefinieerd, gecommuniceerd en gehandhaafd.
📚 Bewustwording & Training
- A.6.3 — Bewustwording, opleiding en training inzake informatiebeveiliging: Medewerkers en relevante contractanten ontvangen periodieke training en bewustwordingsprogramma's over informatiebeveiligingsbeleid en -procedures.
🚨 Disciplinaire Maatregelen & Meldplicht
- A.6.4 — Disciplinaire procedure: Formeel gedocumenteerde disciplinaire procedure voor medewerkers die een informatiebeveiligingsinbreuk hebben begaan.
- A.6.6 — Vertrouwelijkheids- of geheimhoudingsovereenkomsten: Vereisten voor vertrouwelijkheids- en geheimhoudingsovereenkomsten die de behoeften van de organisatie aan informatiebescherming weerspiegelen, worden geïdentificeerd, gedocumenteerd en regelmatig beoordeeld.
- A.6.8 — Melding van informatiebeveiligingsgebeurtenissen: Medewerkers kunnen via geschikte kanalen informatiebeveiligingsgebeurtenissen tijdig melden.
🏠 Remote Werken
- A.6.7 — Remote werken: Beveiligingsmaatregelen worden geïmplementeerd wanneer medewerkers op afstand werken om informatie die buiten de organisatielocaties wordt benaderd, verwerkt of opgeslagen te beschermen.