Page Comparison

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

• Aanleveren van een sjabloon en een handleiding voor het gebruik van het sjabloon

• Start van een risicobeoordeling indien het niet gaat over een product

• Bepaling van het domein van de risicobeoordeling

• Selectie van dreigingen uit de dreigingscataloog

• Identificatie van specifieke dreigingen

• Berekening van de impact van een dreiging (via beheer van het sjabloon)

• Berekening van het inherent risico van een dreiging (via beheer van het sjabloon)

• Bepaling van kwetsbaarheden en het restrisico

• Aanpassen van het product-dashboard

Afdeling andere dan TIV

Afdelingshoofd

TC-

• Validatie van de risicobeoordeling

Afdeling andere dan TIV

Informatieasset-eigenaar of asset owner

AO

• Start van een risicobeoordeling (*)

• Bepaling van de waarschijnlijkheid van een dreiging (*)

• Berekening van het inherent risico van een dreiging (*)

• Identificatie van implementatiemaatregelen (*)

• Bepaling van de effectiviteit van implementatiemaatregelen (*)