Dit hoofdstuk geeft een globaal overzicht van de belangrijkste rollen en verantwoordelijkheden voor goed governance en inbedding van informatieveiligheid. De rolbeschrijvingen zijn een richtsnoer en mogen niet worden gezien als een volledige functiebeschrijving. Iedere entiteit dient rollen zelf te definiëren en in te passen in de context van de entiteit. Sommige rollen kunnen bijvoorbeeld gecombineerd worden in één functie. Operationele rollen en verantwoordelijkheden voor specifieke veiligheidstaken zijn buiten scope van dit document. Dit zijn bijvoorbeeld netwerk security specialisten, firewall beheerders, et cetera. Ten slotte bevatten de beschrijvingen geen andere vormen van verantwoordelijkheid (bijvoorbeeld leidinggevende, technische, financiële, etc).
1.2.3.2.1. Overzicht verplichte rollen en verantwoordelijkheden binnen het ICR
Op het hoogste niveau identificeren we het volgende voor de ontwikkeling, het beheer en de uitvoering van informatieveiligheidsbeleid Vo-breed en lokaal binnen de entiteiten.
...
De belangrijkste rollen worden verder uitgewerkt op de volgende pagina’s:
1.2.3.2.1. Overzicht verplichte rollen en verantwoordelijkheden binnen het ICR
...
1.2.3.2.4. Functionaris voor gegevensbescherming
1.2.3.2.2. Overzicht geadviseerde rollen en verantwoordelijkheden binnen het ICR
1.2.3.2.9. Verandermanager3. Eindverantwoordelijkheid in geval van overlap
1.2.3.2.10. Eindverantwoordelijkheid in geval van overlap
1.2.3.2.114. Functiescheiding (nog niet gepubliceerd)
De governance wordt verder uitgewerkt in paragraaf 1.2.3.3. Governance