Vertaling van "Code international de gestion de la sécurité " (Frans → Nederlands) :

3. « Maatschappij » betekent de eigenaar van het schip of enige andere organisatie of persoon, bijvoorbeeld de manager of de rompbevrachter, die de verantwoordelijkheid betreffende de bedrijfsvoering aan boord van het schip heeft overgenomen van de eigenaar van het schip en die door de aanvaarding van die verantwoordelijkheid ermee heeft ingestemd alle plichten en verantwoordelijkheden die door de International Safety Management (ISM) Code worden opgelegd, over te nemen (1) .

Afdeling VII. - Organisatie Onderafdeling I. - Algemene beginselen Art. 42. § 1. Om een doeltreffend en voorzichtig beleid te garanderen, beschikt iedere verzekerings- of herverzekeringsonderneming over een passend governancesysteem, waaronder toezichtsmaatregelen, dat met name berust op: 1° een passende beleidsstructuur die op het hoogste niveau gebaseerd is op een duidelijk onderscheid tussen, enerzijds, de effectieve leiding van de verzekerings- of herverzekeringsonderneming en, anderzijds, het toezicht op die leiding, en die binnen de onderneming voorziet in een passende functiescheiding en in een duidelijk omschreven, transparante en coherente regeling voor de toewijzing van verantwoordelijkheden; 2° een passende administratieve e ...[+++]n boekhoudkundige organisatie en interne controle, waaronder met name controleprocedures die een redelijke mate van zekerheid verschaffen over de betrouwbaarheid van de het verslaggevingsproces; 3° doeltreffende procedures voor de identificatie, de meting, het beheer en de opvolging van en de interne verslaggeving over de risico's waaraan de onderneming blootstaat of zou kunnen blootstaan, met inbegrip van de voorkoming van belangenconflicten; 4° onafhankelijke controlefuncties, namelijk passende onafhankelijke sleutelfuncties inzake interne audit, risicobeheer, compliance en actuariaat; 5° een passend integriteitsbeleid; 6° een beloningsbeleid dat een gezond en doeltreffend risicobeheer garandeert en dat voorkomt dat de mate waarin er risico's worden genomen, het door de onderneming vastgestelde tolerantieniveau te boven gaat; 7° voor de activiteiten van de onderneming passende controle- en beveiligingsmaatregelen op informaticagebied; 8° een passend intern waarschuwingssysteem dat met name voorziet in een specifieke onafhankelijke en autonome melding van inbreuken op de normen en de gedragscodes van de onderneming; 9° de invoering van passende maatregelen op het vlak van de bedrijfscontinuïteit om te garanderen dat de geg ...

Vraag 5 : Genomen maatregelen : Technieken : – beveiliging van het netwerk (firewall, web-content filtering, enz.) ; – beveiliging van de systemen (antivirus, anti-spam, technische policies van de werkstations, enz.) ; – beveiliging van de toegangen (gecentraliseerde LDAP, rollenbeheer, enz.) ; – inventaris van de informaticasystemen ; – automatische installatie en centralisatie van « bug fixes » ; – beveiliging en bewaking van de gevoelige lokalen ; – systeem voor het publiceren van teksten en informatie in verband met het informatieveiligheidsbeheer (intranetpagina’s). Methodes : – change management ; – beheer van de softwarever ...[+++]sies ; – incidentenbeheer en servicedesk ICT. Organisatorisch : – risicoanalyse en interne audits ; – onthaalprocedure voor bezoekers ; – beveiligde ontmanteling van het verouderd materiaal en de verouderde informatiedragers ; – handvest van de gebruiker ; – verschillende veiligheidspolicies ; – stuurcomité voor het informatieveiligheidsbeheer (adviesorgaan van het directiecomité).

Vraag 7 : Mogelijke extra maatregelen : – sensibilisatieacties voor de hoge hiërarchie ; – invoeren van procedures voor overleg (technisch/business/veiligheid) bij het uitwerken van projecten ; – interne opleidingsprogramma’s voor alle medewerkers ; – een uitgebreider team voor het veiligheidsbeheer ; – invoering van een business continuity management inclusief een DRP ; – aanschaf van een IDS/IPS systeem en herziening van de informaticaveiligheidsstrategie ; – invoering van een network access control ; – invoering van een toezichtsysteem voor de externe gegevensstromen ; Reeds gepland of aan de gang : – sensibilisatieseminarie v ...[+++]oor de diensthoofden ; – sensibilisatiecampagne voor alle medewerkers ; – procedure voor het beheer van veiligheidsincidenten en instrument voor het registreren en opvolgen van incidenten ; – nieuwe veiligheidspolicies in verband met het gebruik van de communicatiemiddelen.

Methodes : – change management ; – beheer van de softwareversies ; – incidentenbeheer en servicedesk ICT ; Organisatorisch : – risicoanalyse en interne audits ; – onthaalprocedure voor bezoekers ; – beveiligde ontmanteling van het verouderd materiaal en de verouderde informatiedragers ; – handvest van de gebruiker ; – verschillende veiligheidspolicies ; – stuurcomité voor het informatieveiligheidsbeheer (adviesorgaan van het directiecomité).

Vraag 7 : Mogelijke extra maatregelen : – sensibilisatieacties voor de hoge hiërarchie ; – invoeren van procedures voor overleg (technisch / business / veiligheid) bij het uitwerken van projecten ; – interne opleidingsprogramma’s voor alle medewerkers ; – een uitgebreider team voor het veiligheidsbeheer ; – invoering van een business continuity management inclusief een DRP ; – aanschaf van een IDS/IPS systeem en herziening van de informaticaveiligheidsstrategie ; – invoering van een network access control ; – invoering van een toezichtsysteem voor de externe gegevensstromen ; Reeds gepland of aan de gang : – sensibilisatieseminar ...[+++]ie voor de diensthoofden ; – sensibilisatiecampagne voor alle medewerkers ; – procedure voor het beheer van veiligheidsincidenten en instrument voor het registreren en opvolgen van incidenten ; – nieuwe veiligheidspolicies in verband met het gebruik van de communicatiemiddelen.