Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

De identificatie van rollen en verantwoordelijkheden, voor het beheer van informatieveiligheid, zorgt voor helderheid, voorkomt conflicten en vaagheid. Hiervoor gebruiken we een RACI model met de volgende rollen: verantwoordelijke (‘Responsible’), aansprakelijke (‘Accountable’), geconsulteerde (‘Consulted’) en geïnformeerde (‘Informed’).

We identificeren eigenaar, gedelegeerd eigenaar en uitvoerder. In het RACI model is een eigenaar aansprakelijk (‘Accountable’) en zijn de gedelegeerd eigenaar en de uitvoerder verantwoordelijk (‘Responsible’). Merk op dat rollen steeds toegewezen worden aan een unieke persoon op basis van zijn/haar organisatorische functie. De entiteiten zijn verantwoordelijk voor de autonome toewijzing van functies, rollen en verantwoordelijkheden binnen de eigen entiteit.

Onder dit onderwerp vallen onderstaande Confluence-pagina's: