...
Orignisatie-eenheid | Naam | Afkorting | Verantwoordelijkheden |
---|---|---|---|
Team Informatieveiligheid (TIV) | Information Security Officer | ISO |
|
Afdeling andere dan TIV | Afdelingshoofd en Team Coach | TC |
|
Afdeling andere dan TIV | Informatieasset-eigenaar of asset owner | AO |
|
Verantwoordelijkheden in RACI tabel
...
De verantwoordelijke (R van “Responsible”) is de persoon die ervoor zorg draagt dat een activiteit daadwerkelijk wordt uitgevoerd. In de praktijk kan dit dezelfde persoon zijn als de (gedelegeerde) eigenaar, maar ook iemand anders. In de context van risicobeheer, kan deze persoon een rol vervullen in de beoordeling en behandeling van risico’s, maar heeft in de meeste gevallen geen beslissingsrecht.
...
De persoon die geraadpleegd wordt (C van “Consulted”) om een activiteit uit te voeren, en informatie aanreikt om een activiteit tot een goed einde te brengen.
...
(
...
Activiteit
...
Verantwoordelijk
(R=Responsible)
...
Aansprakelijk
(A=Accountable)
...
Geraadpleegd
(C=Consulted)
...
Geinformeerd
(I=Informed)
...
Risico-identificatie
...
*)
...
AO
...
-
...
-
...
Risicoanalyse
...
ISO (*)
...
AO
...
-
...
-
...
Risico-evaluatie
...
ISO (*)
...
AO
...
-
...
ISO, TC
(*) Toelichting van de verantwoordelijkheid van de ISAISO:
Vanuit een tweedelijnsrol is Team Informatieveiligheid verantwoordelijk voor beleid, advies, faciliteren, monitoring en beoordeling. Zodoende wordt vanuit Team Informatieveiligheid ondersteuning geboden aan de eigenaren bij het uitvoeren van risicobeheer, zoals het faciliteren van risicoanalyses en het adviseren van controlemaatregelen. Team Informatieveiligheid is niet verantwoordelijk voor de risicoanalyse zelf, de implementatie van maatregelen of de acceptatie van restrisico.
...