Vraag 7 : Mogelijke extra maatregelen : – sensibilisatieacties voor de hoge hiërarchie ; – invoeren van procedures voor overleg (technisch / business / veiligheid) bij het uitwerken van projecten ; – interne opleidingsprogramma’s voor alle medewerkers ; – een uitgebreider team
voor het veiligheidsbeheer ; – invoering van een business continuity management inclusief een DRP ; – aanschaf van een IDS/IPS systeem en herziening van de informaticaveiligheidsstrategie ; – invoering van een network access control ; – invoering van een
...[+++]toezichtsysteem voor de externe gegevensstromen ; Reeds gepland of aan de gang : – sensibilisatieseminarie voor de diensthoofden ; – sensibilisatiecampagne voor alle medewerkers ; – procedure voor het beheer van veiligheidsincidenten en instrument voor het registreren en opvolgen van incidenten ; – nieuwe veiligheidspolicies in verband met het gebruik van de communicatiemiddelen. Q7 : Mesures supplémentaires envisageables : – actions de sensibilisation de la haute hiér
archie ; – mise en place de procédures de concertation technique / business / sécurité lors du développement de projets ; – programmes de formation interne pour l’ensemble du personnel ; – une équipe de gestion de la sécurité un peu plus étoffée ; – mise en
place d’un business continuity management comprenant un DRP ; – acquisition d’un système IDS / IPS et révision de la stratégie de sécurité informatique ; – mise en
place d’un network access control ; – mise en
place ...[+++] d’un système de surveillance des flux de données externes ; Mesures déjà prévues, en cours de réalisation : – séminaire de sensibilisation pour les chefs de services ; – campagne de sensibilisation pour l’ensemble du personnel ; – procédure de gestion des incidents de sécurité et outil dédicacé d’enregistrement et de suivi des incidents ; – nouvelles polices de sécurité concernant l’usage des moyens de communication.
