Versions Compared

Old Version 9

changes.mady.by.user Guy Calomme

Saved on

compared with

New Version 10

changes.mady.by.user Guy Calomme

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Er zijn  het 7 processen in het ISMS waar het eigenaarschap zit binnen TIV, met name:

  1. Informatieklassebepaling

  2. Identificatie van maatregelen

  3. Risicobeoordeling

  4. Risicobehandeling

  5. Naleving

  6. Beheer van informatieveiligheidsgebeurtenissen

  7. Responsible Disclosure

Onderstaand schema Onderstaande figuur geeft het verband aan tussen de eerste 4 van deze processen.

(schema Johan slide – wordt upgedatedgeupdated)


...

Risicobeheer

Het DV beleid Risicobeheerwordt geïmplementeerd via 2 deelprocessen, namelijk risicobeoordeling en risicobehandeling. Risicobeoordeling is dat deel van het proces waarbij dreigingen worden ingeschat en hun effect op de organisatie. Nadien volgt een risicobehandeling ten einde de geïdentificeerde risico’s te behandelen conform het risico-appetijt van de Directie.

Risicobeheer kan schematisch worden verduidelijkt in onderliggende figuur.

...