Vraag 7 : Mogelijke extra maatregelen : – sensibilisatieacties voor de hoge hiërarchie ; – invoeren van procedures voor overleg (technisch/business/veiligheid) bij het uitwerken van projecten ; – interne opleidingsprogramma’s voor alle medewerkers ; – een uitgebreider team voor het veiligheidsbeheer ; – invoering van een business continuity management inclusief een DRP ; – aanschaf van een IDS/IPS systeem en herziening van de informaticaveiligheidsstrategie ;
– invoering van een network access control ; – invoering van een toezichtsysteem voor de externe gegevensstromen ; Reeds gepland of aan de gang : – sensibilisatieseminarie v
...[+++]oor de diensthoofden ; – sensibilisatiecampagne voor alle medewerkers ; – procedure voor het beheer van veiligheidsincidenten en instrument voor het registreren en opvolgen van incidenten ; – nieuwe veiligheidspolicies in verband met het gebruik van de communicatiemiddelen.Q7 : Mesures supplémentaires envisageables : – actions de sensibilisation de la haute hiérarchie ; – mise en place de procédures de concertation technique/business/sécurité lors du développement de projets ; – programmes de formation interne pour l’ensemble du personnel ; – une équipe de gestion de la sécurité un peu plus étoffée ; – mise en place d’un business continuity management comprenant un DRP ; – acquisition d’un système IDS/IPS et révision de la stratégie de sécurité informatique ; –
mise en place d’un network access control ; – mise en place d’un système de surveillance des flux de données externes ; Mesures déjà prévue
...[+++]s, en cours de réalisation : – séminaire de sensibilisation pour les chefs de services ; – campagne de sensibilisation pour l’ensemble du personnel ; – procédure de gestion des incidents de sécurité et outil dédicacé d’enregistrement et de suivi des incidents ; – nouvelles polices de sécurité concernant l’usage des moyens de communication.
