A.6 Organisatie van informatiebeveiliging

A.6Organisatie van informatiebeveiligingVerwijzingen
A.6.1Interne organisatie 
A.6.1.1 Informatiebeveiligingsrollen en verantwoordelijkheden

1. Zijn taken en verantwoordelijkheden naar behoren gescheiden om zodoende belangenverstrengeling te voorkomen?
2. Zijn contacten met relevante partijen gedefinieerd?
 
A.6.1.1.2Scheiding van taken

1. Zijn taken en verantwoordelijkheid gescheiden om de kans op ongeoorloofde wijziging of misbruik van informatie of diensten te verkleinen? 
 
A.6.1.3Contact met autoriteitenIs er een procedure waarin is vastgelegd wanneer en door wie contact wordt opgenomen met de relevante autoriteiten (wetshandhaving enz.).

1. Is er een proces waarin wordt beschreven hoe en wanneer contact vereist is?
2. Is er een proces voor regelmatig overleg en het delen van informatie met overheden? 
 
A.6.1.4Contact met belangengroepen

Nemen personen binnen de organisatie actief deel aan relevante belangengroepen en beroepsverenigingen en zijn deze contacten vastgelegd?
 
A.6.1.5Informatiebeveiliging in projecten

Wordt er bij projecten rekening gehouden met informatiebeveiligingsaspecten?
 
A.6.2Mobiele apparatuur en telewerken 
A.6.2.1Beleid voor mobiele apparatuur

1. Bestaat er een beleid voor mobiele apparaten?
2. Heeft het beleid goedkeuring van het topmanagement?
3. Gaat het beleidsdocument in op de extra risico’s die voortvloeien uit het gebruik van mobiele apparaten (bijv. diefstal van apparaten, gebruik van open draadloze hotspots enz.)
 
A.6.2.2Telewerken

1. Is er een beleid voor telewerken?
2. Heeft dit goedkeuring van het topmanagement?
3. Is er een proces vastgelegd voor werknemers om toegang op afstand te krijgen?
4. Krijgen telewerkers instructie en middelen om hun thuiswerkplek te beschermen?