Norm

Rationale	Deze maatregel borgt dat het Normenkader Informatiebeveiliging van Zorgeloos Vastgoed wordt toegepast in beleid en maatregelen bij de Aangeslotenen.
Implementatie	De beleidsdocumenten moeten de beleidsmaatregelen die van toepassing zijn op Zorgeloos Vastgoed (onder andere gespecificeerd in Informatiebeveiligingsbeleid en aanverwante pagina's) expliciet toepassen.
Toelichting	Alle beleidsregels die zijn opgesteld voor het afsprakenstelsel Zorgeloos Vastgoed gelden voor de hele keten. Daarbinnen dienen dan ook alle partijen te voldoen aan dezelfde afspraken, in dit geval op het gebied van informatiebeveiliging.
ISO 27001	A.5.1.1 Beleidsregels voor informatiebeveiliging

Beoordeling

Auditmethode	Stel vast dat in de beleidsdocumenten van Aangeslotene de beleidsregels uit het Informatiebeveiligingsbeleid van Zorgeloos Vastgoed specifiek zijn opgenomen. Stel vast dat Zorgeloos Vastgoed-beleid is uitgewerkt in maatregelen. Stel met de betrokken medewerkers én eventuele onderaannemers vast of de maatregelen worden toegepast. Doe dit minimaal door middel van interviews.
Verificatie	Welke informatie / beleidsdocumenten (incl. versienummers) zijn onderzocht die de maatregelen beschrijven. Met wie gesproken is ter bevestiging van toepassing van de maatregelen.

SLD = Softwareleverancier Dienstverlener, SLC = Softwareleverancier Consument, BH = Bronhouder, BO = Beheerorganisatie