Er zijn het 7 processen in het ISMS waar het eigenaarschap zit binnen TIV, met name:Het Team Informatieveiligheid (TIV) staat in voor het beleid, ondersteuning en naleving van de informatieveiligheid voor Digitaal Vlaanderen. Uitvoering is een verantwoordelijkheid van elke afdeling. Dit kan schematisch worden voorgesteld op de volgende figuur.
...
In deze sectie van het ISMS worden de volgende 8 processen beschreven
Informatieklassebepaling
Identificatie van maatregelen
Risicobeoordeling
Risicobehandeling
Rapportering
Naleving
Beheer van informatieveiligheidsgebeurtenissen
Responsible Disclosure
Onderstaande figuur geeft het verband aan tussen de eerste 4 van deze processen.
...
Risicobeheer
Het DV beleid Risicobeheerwordt geïmplementeerd via 2 deelprocessen, namelijk risicobeoordeling en risicobehandeling. Risicobeoordeling is dat deel van het proces waarbij dreigingen worden ingeschat en hun effect op de organisatie. Nadien volgt een risicobehandeling ten einde de geïdentificeerde risico’s te behandelen conform het risico-appetijt van de Directie.
...