Beleid

    Stel uw beveiligingsbeleid op, onderhoud het en koppel het binnen Anzen.

    Wat is beleid in Anzen?

    Een beleid is een sturend document dat u rechtstreeks in Anzen opstelt en onderhoudt - een informatiebeveiligingsbeleid, een toegangsbeleid, een back-upbeleid, enzovoort. Elk beleid heeft een titel, een optioneel framework en versie, een eigenaar en een organisatorische reikwijdte (entiteit), en een status. De inhoud bestaat uit geordende secties in Markdown, zodat een beleid leest als een echt document en tegelijk gestructureerd genoeg blijft om aan beheersmaatregelen te koppelen en om zoeken en Q&A te voeden.

    Secties

    Een beleid is opgebouwd uit secties in plaats van uit één tekstblok. Elke sectie heeft:

    • Een clausuleverwijzing (optioneel) - bijv. A.8.24 of 5.2, zodat de sectie herleidbaar is naar een framework-eis.
    • Een titel - bijv. "Doel", "Reikwijdte", "Toegangsreviews".
    • Een Markdown-tekst - de eigenlijke beleidstekst, met opsommingen en nadruk.
    • Een volgorde - secties worden weergegeven en geëxporteerd in de volgorde die u instelt.

    Sjabloonbibliotheek voor beleid

    U hoeft niet met een leeg document te beginnen. De Sjabloonbibliotheek voor beleid levert direct aanpasbare beleidsdocumenten uit frameworks, te openen via de knop Sjabloonbibliotheek op de Beleid-pagina.

    • ISO 27001:2022, Engels en Nederlands. Een volledige ISMS-beleidsset van 22 documenten (Informatiebeveiliging, Toegang, Aanvaardbaar gebruik, Cryptografie, Incidentbeheer, Bedrijfscontinuïteit, Leveranciersbeveiliging en meer), elk opgesplitst in volledige, audit-klare secties die aansluiten op de relevante beheersmaatregelen uit Annex A en de clausules van het managementsysteem. Kies het gewenste taalpakket.
    • Bekijk vooraf. Open een pakket en lees elk beleid in een weergave naast elkaar - de sectielijst links, de volledige inhoud rechts - en selecteer precies de documenten die u wilt.
    • Importeren als concept. Geselecteerde beleidsdocumenten worden in uw werkruimte aangemaakt als concept, met u als eigenaar en met al hun secties, klaar om te beoordelen en aan te passen.
    • Veilig opnieuw uit te voeren. Bij het importeren wordt elk beleid waarvan de titel al in uw werkruimte bestaat overgeslagen, zodat er geen duplicaten ontstaan.

    Sjablonen zijn een startpunt, geen gecertificeerde naleving: u blijft verantwoordelijk voor het beoordelen en aanpassen van elk beleid aan uw eigen context, reikwijdte en wettelijke verplichtingen. Na ISO 27001 volgen meer frameworks.

    Beheersmaatregelen aan beleidssecties koppelen

    Beleid beschrijft wat er moet gebeuren; <a href="/nl/docs/controls">beheersmaatregelen</a> zijn hoe u het uitvoert en test. Anzen koppelt de twee op sectieniveau:

    • Koppel een bestaande maatregel aan een sectie. Kies bij een beleidssectie een maatregel uit uw bibliotheek en pin deze aan die sectie.
    • Maak een maatregel vanuit een sectie. Genereer een nieuwe maatregel die vooraf is ingevuld met de sectietekst en teruggekoppeld is aan het beleid.
    • Een sectie bevat meerdere maatregelen; een maatregel is per beleid aan één sectie gepind. Opnieuw koppelen verplaatst de pin; ontkoppelen verwijdert de koppeling.
    • Maatregelen opstellen met AI. Met de Anzen Extract-add-on kunnen maatregelen worden opgesteld uit het bronbestand van het beleid en automatisch worden teruggekoppeld.

    Bronbestanden en Anzen Extract

    U kunt het officiële bronbestand (PDF, DOCX, ODT) ter referentie aan een beleid koppelen. Met de Anzen Extract-add-on kunt u ook opstellen uit een document. Op de Beleidsstukken-pagina leest Bibliotheek › Opstellen uit document het bestand en stelt een volledig beleid op (titel, framework, versie, samenvatting en geordende secties met clausuleverwijzingen) dat in de editor opent om na te kijken voordat u het opslaat. Extract kan ook gestructureerde maatregelen opstellen uit het bronbestand van een beleid en die terugkoppelen aan het beleid. Zie de Extract-documentatie voor de volledige flow en gegevensverwerkingsmelding.

    Beleid voedt de Knowledge Base

    Het bladeren door en beheren van knowledge base-artikelen zit gratis in elk abonnement. Uw beleidssecties vormen daarnaast de basis voor de AI-vraaglaag in de Anzen Knowledge Base-add-on. Wanneer die add-on is ingeschakeld, kunnen eindgebruikers vragen in gewone taal stellen en antwoorden krijgen die zijn gebaseerd op de beleidsclausules die zij mogen zien, met een bronverwijzing naar de exacte sectie. Een actuele beleidsbibliotheek verbetert die antwoorden rechtstreeks.

    Exporteren naar PDF

    Elk beleid kan vanaf de detailpagina worden geëxporteerd naar een opgemaakte PDF, handig voor goedkeuringen, audits en het delen met partijen zonder toegang tot de werkruimte.

    Status en levenscyclus

    • Concept - in opstelling of beoordeling; de standaard voor nieuwe en geïmporteerde beleidsdocumenten.
    • Actief - goedgekeurd en van kracht.
    • Ingetrokken - vervangen of teruggetrokken, bewaard voor het archief.