...
Het Team Informatieveiligheid, dat instaat voor het onderhoud van het ICR, voert de nodige wijzigingen uit;
Afhankelijk van de grootte van de wijzigingen wordt een taakgroep en/of een leespanel samengesteld om de (ver)nieuw(d)e documenten samen te stellen en na te kijken;
De nieuwe versie wordt voorgesteld aan de Werkgroep Informatieveiligheid – beleid ter validatie (de leden van deze werkgroep maken ook automatisch deel uit van het leespanel);
Zodra de werkgroep informatieveiligheid de nieuwe versie heeft gevalideerd (eventueel na iteratie), wordt het document ter goedkeuring voorgelegd aan het Stuurorgaan Vlaams Informatie- en ICT-beleid;
Na goedkeuring door het stuurorgaan wordt het document gepubliceerd op de website en waar nodig de Confluence pagina aangepast en tevens voorgesteld aan de werkgroep informatieveiligheid – community.
De activiteiten van deze jaarlijkse herziening zijn:
Evaluatie van de criteria op basis van gewijzigde regelgeving;
Evaluatie van de maatregelen op basis van geïdentificeerde risico’s:
Aanpassen;
Vervangen;
Verwijderen;
Toevoegen.
...