Het Team Informatieveiligheid (TIV) staat in voor het beleid, ondersteuning en toezicht van de informatieveiligheid voor Digitaal Vlaanderen. Uitvoering is een verantwoordelijkheid van elke afdeling. Dit kan schematisch worden voorgesteld op de volgende twee figuren.
...
Bovenstaand algemeen proces wordt in deze sectie Bovenstaande processen worden in de sectie beleidsuitvoering van het ISMS formeel beschreven in de volgende deelprocessen:
Informatieklassebepaling: Proces - Informatieklassebepaling ,
Toetsing van maatregelen: Proces - Toetsing van technische maatregelen ,
Risicobeoordeling: Proces - Risicobeoordeling ,
Risicobehandeling: Proces - Risicobehandeling ,
Naleving,
Beheer van informatieveiligheidsgebeurtenissen,
Responsible Disclosure.
Het DV beleid Risicobeheerwordt geïmplementeerd via 2 deelprocessen, namelijk risicobeoordeling en risicobehandeling. Risicobeoordeling is dat deel van het proces waarbij dreigingen worden ingeschat en hun effect op de organisatie. Nadien volgt een risicobehandeling ten einde de geïdentificeerde risico’s te behandelen conform het risico-appetijt van de Directie.
...