Page Comparison

Team Informatieveiligheid (TIV)

Information Security ArchitectOfficer

ISO

• Initiatie van de risicobeoordeling indien het niet gaat over een product

• Bepaling van het domein van de risicobeoordeling

• Selectie van dreigingen uit de dreigingscataloog

• Identificatie van specifieke dreigingen

• Berekening van de impact van een dreiging (via beheer van het sjabloon)

• Berekening van het inherent risico van een dreiging (via beheer van het sjabloon)

• Bepaling van kwetsbaarheden en het restrisico

• Aanpassen van het product-dashboard

Afdeling andere dan TIV

Afdelingshoofd en Team Coach

TC

• Herziening van de risicobeoordeling

Afdeling andere dan TIV

Producteigenaar

PO

• Start van een risicobeoordeling (*)

• Bepaling van de waarschijnlijkheid van een dreiging (*)

• Berekening van het inherent risico van een dreiging (*)

• Identificatie van implementatiemaatregelen (*)

• Bepaling van de effectiviteit van implementatiemaatregelen (*)