Page Comparison

CISO/ ISO

• Vastleggen risicoanalysemethodiek van de organisatie conform de wet- en regelgeving;

• Vastleggen van de nodige tools voor risicoanalyses

• Uitvoeren, meewerken aan of initiëren van risicoanalyses inzake informatieveiligheid

• Erover waken dat risicoanalyses worden uitgevoerd conform het beleid van de organisatie.

• Erover waken dat de risicoanalyses conform de vastgelegde methodiek worden uitgevoerd.

DPO/PO

• Meewerken aan of initiëren risicoanalyse inzake bescherming van persoonsgegevens;

• Erover waken dat DPIA’s worden uitgevoerd conform de wet- en regelgeving en het beleid van de organisatie.

• Erover waken dat de uitgevoerde DPIA’s volgens de vastgelegde methodiek worden uitgevoerd.

Topmanagement

• De nodige budgetten en werkingsmiddelen aanreiken, ondersteunen van het uitvoeren van risicoanalyses

• Goedkeuring risico-verslag

• Goedkeuring toe te passen risico-strategie

• Acceptatie restrisico

Lijn management

• Vastellen risico-verslag

• Beoordeling toe te passen risico-strategie.

Coördinator risicoanalyse

• Het begeleiden en faciliteren van de risicoanalyse;

• Opstellen verslag risicoanalyse.

Proces-eigenaar / Informatie- eigenaar

(inclusief projecteigenaar, business-analysten)

• Vaststellen van de processen in scope van de risicoanalyse

• Beoordelen prioriteit v/d processen

• Vaststellen van de gebruikte informatie

• Beoordelen van de relevante bedreigingen

• Beoordelen beveiligingsmaatregelen.

Systeem-eigenaar

(inclusief toepassingsbeheerders)

• Vaststellen van de systemen in scope van de risicoanalyse

• Beoordelen prioriteit v/d systemen

• Beoordelen van de relevante bedreigingen

• Beoordelen beveiligingsmaatregelen.