NEN7510 Hoofdstukken
5 Informatiebeveiligingsbeleid 6 Organisatie van informatiebeveiliging 7 Veiligheid personeel 8 Beheer van bedrijfsmiddelen 9 Toegangsbeveiliging 10 Cryptografie 11 Fysieke beveiliging en beveiliging van de omgeving 12 Beveiliging bedrijfsvoering 13 Communicatiebeveiliging 14 Acquisitie, ontwikkeling en onderhoud van systemen 15 Leveranciersrelaties 16 Beheer van informatiebeveiligingsincidenten 17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer 18 Naleving
6 Organisatie van informatiebeveiliging
7 controls · Scores worden automatisch opgeslagen
Volgende
6.1.1 Verantwoordelijkheden en rollen voor informatiebeveiliging

Alle verantwoordelijkheden voor informatiebeveiliging behoren te worden gedefinieerd en toegewezen.

6.1.2 Scheiding van taken

Conflicterende taken en verantwoordelijkheden behoren te worden gescheiden om de kans op onbevoegd of onbedoeld wijzigen of misbruik te verminderen.

6.1.3 Contact met autoriteiten

Er behoren passende contacten met relevante autoriteiten te worden onderhouden.

6.1.4 Contact met speciale belangengroepen

Er behoren passende contacten met speciale belangengroepen of andere specialistenbeveiligingsfora te worden onderhouden.

6.1.5 Informatiebeveiliging in projectbeheer

Informatiebeveiliging behoort aan de orde te komen in projectbeheer, ongeacht het soort project.

6.2.1 Beleid voor mobiele apparatuur

Er behoort beleid te worden vastgesteld en ondersteunende beveiligingsmaatregelen te worden getroffen om de risicos te beheren die het gebruik van mobiele apparatuur met zich meebrengt.

6.2.2 Telewerken

Er behoren beleid en ondersteunende beveiligingsmaatregelen te worden geimplementeerd om informatie te beschermen die wordt benaderd op telewerken-locaties.