...
Binnen het Normenkader Informatiebeveiliging zijn - ten opzichte van de richtlijnen uit ISO 27001 - een aantal normen, maatregelen en wijze van beoordeling specifiek geformuleerd en aangevuld voor Zorgeloos Vastgoed. Daarnaast zijn een aantal beveiligingsbeheerprocessen relevant voor Zorgeloos Vastgoed, waarvan verwacht wordt dat aangeslotenen hier specifiek invulling aan geven.
Bovenop Boven op dit normenkader zijn operationele en procesmatige afspraken geformuleerd, waardoor Aangeslotenen en Softwareleveranciers ook op het gebied van informatiebeveiliging naadloos aansluiten op de processen (zoals het Change- en releasebeleid) die Zorgeloos Vastgoed hanteert. Hiermee ontstaat een stapeling van kaders van normen en afspraken rondom informatiebeveiliging die noodzakelijk zijn voor een betrouwbare, veilige en efficiënte vastgoedketen (inclusief de consument).
...
Door de gegevensuitwisseling tussen deelnemers in hoge mate van detail te beschrijven en belangrijke maatregelen op het gebied van privacy en informatiebeveiliging hierin op te nemen (zie de Architectuur);
Door strenge eisen te stellen aan de privacy en informatiebeveiliging van Aangeslotenen en Softwareleveranciers, zowel op de koppelvlakken als in het eigen domein (zie het Normenkader Informatiebeveiliging);
Door rondom het aansluiten op het afsprakenstelsel Zorgeloos Vastgoed aanvullende procedures in te richten, zoals de toetsing van deelnemers op het nakomen van de (privacy- en informatiebeveiligings-) afspraken bij toetreding en gedurende deelname (zie het Toetredingsbeleid en Nalevingsbeleid).
...