...
Orignisatie-eenheid | Naam | Afkorting | Verantwoordelijkheden |
|---|
Team Informatieveiligheid (TIV) | Information Security Officer | ISO | Start van een risicobeoordeling indien het niet gaat over een product Bepaling van het domein van de risicobeoordeling Selectie van dreigingen uit de dreigingscataloog Identificatie van specifieke dreigingen Berekening van de impact van een dreiging (via beheer van het sjabloon) Berekening van het inherent risico van een dreiging (via beheer van het sjabloon) Bepaling van kwetsbaarheden en het restrisico Aanpassen van het product-dashboard
|
Afdeling andere dan TIV | Afdelingshoofd en Team Coach | TC | |
Afdeling andere dan TIV | Producteigenaar | POInformatieasset-eigenaar of asset owner | AO | Start van een risicobeoordeling (*) Bepaling van de waarschijnlijkheid van een dreiging (*) Berekening van het inherent risico van een dreiging (*) Identificatie van implementatiemaatregelen (*) Bepaling van de effectiviteit van implementatiemaatregelen (*)
|
...
Activiteit | Verantwoordelijk (R=Responsible) | Aansprakelijk (A=Accountable) | Geraadpleegd (C=Consulted) | Geinformeerd (I=Informed) |
|---|
Risico-identificatie | ISO (*) | POAO | - | - |
|---|
Risicoanalyse | ISO (*) | POAO | - | - |
|---|
Risico-evaluatie | ISO (*) | POAO | - | ISO, TC |
|---|
(*) Toelichting van de verantwoordelijkheid van de ISA:
...
