Het Team Informatieveiligheid (TIV) staat in voor de beleidsvorming, ondersteuning het beleidstoezicht en toezicht de beleidsondersteuning van de informatieveiligheid voor Digitaal Vlaanderen. Uitvoering is een verantwoordelijkheid van elke afdeling.
Risicobeheer Informatieveiligheid risicobeheer is het een specifiek kernproces waar TIV proces-eigenaar is. Het doel van informatieveiligheid risicobeheer is om organisatiedoelen te realiseren door proactief en gestructureerd in te spelen op toekomstige ongewenste informatieveiligheid gebeurtenissen, oftewel risico’s. Hierdoor kan men tijdig besluiten nemen om deze risico’s te voorkomen of te verminderen. Risicobeheer kan schematisch worden voorgesteld op de onderstaande figuur.
...
, en bestaat uit 7 deelstappen:
Analyse van de zakelijke omgeving,
Informatieklassebepaling,
Pre data protection impact assessment,
Toetsing van maatregelen,
Risicobeoordeling,
Risicobehandeling, en
Risicoregistratie.
Risicobeheer wordt formeel beschreven in de volgende deelprocessen:
Informatieklassebepaling: Proces - Informatieklassebepaling (deze procesbeschrijving bevat ook de deelproces Data Protection Impact Assessmentstappen Analyse van de zakelijke omgeving en pre data protection impact assessment),
Toetsing van maatregelen: Proces - Toetsing van maatregelen ,
Risicobeoordeling: Proces - Risicobeoordeling ,
Risicobehandeling: Proces - Risicobehandeling (deze procesbeschrijving bevat ook de deelproces stap Risicoregistratie),
...