Nederlands - European e-Competence Framework
Nederlands - European e-Competence Framework
Nederlands - European e-Competence Framework
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
NPR-CWA 16234-1:2010<br />
D. ENABLE<br />
MOGELIJK MAKEN<br />
Dimensie 2 – e-competentie<br />
Dimensie 3 – competentieniveaus<br />
Dimensie 4 – kennis<br />
Kent/is zich bewust van/<br />
is bekend met;<br />
Dimensie 4 – vaardigheden<br />
Is in staat tot het;<br />
D.1. Information security strategy<br />
development<br />
Strategieontwikkeling<br />
informatiebeveiliging<br />
Stelt een formele organisatiestrategie,<br />
-scope en -cultuur vast, en<br />
maakt deze toepasbaar met het doel<br />
de informatiebeveiliging te<br />
garanderen. Levert de basis voor<br />
informatiebeveiligingsmanagement<br />
(Information security management),<br />
met inbegrip van het definiëren van<br />
rollen en het toewijzen van<br />
verantwoordelijkheden (zie ook D.2).<br />
Gebruikt vastgestelde normen om<br />
doelstellingen te scheppen voor<br />
informatie-integriteit,<br />
beschikbaarheid en gegevensbescherming.<br />
Niveaus 1,2,3 – niet van toepassing<br />
K1 potentieel en kansen van<br />
relevante normen en 'best<br />
practices'<br />
K2 de impact van wettelijke<br />
eisen inzake<br />
informatiebeveiliging<br />
K3 de informatiestrategie van<br />
de organisatie<br />
K4 mogelijke<br />
beveiligingsbedreigingen<br />
S1 ontwikkelen en kritisch<br />
analyseren van de<br />
bedrijfsstrategie inzake<br />
informatiebeveiliging<br />
S2 definiëren, presenteren en<br />
promoten van een informatiebeveiligingbeleid<br />
ter<br />
goedkeuring door het<br />
seniormanagement van de<br />
organisatie<br />
S3 toepassen van relevante<br />
normen, 'best practices' en<br />
wettelijke eisen voor<br />
informatiebeveiliging<br />
S4 anticiperen op vereiste<br />
veranderingen van de<br />
informatiebeveiligingsstrategie<br />
van de organisatie en het<br />
formuleren van nieuwe<br />
plannen<br />
S5 voorstellen van<br />
doeltreffende noodprocedures<br />
Niveau 4 – Maakt gebruik van<br />
diepgaande kennis en zet externe<br />
normen en 'best practices'<br />
doeltreffend in.<br />
Niveau 5 – Neemt het strategisch<br />
leiderschap om informatiebeveiliging<br />
in te bedden in de cultuur van de<br />
organisatie.<br />
28