Implementatiemaatregel | Goedkeuring van risicoacceptatie binnen Digitaal Vlaanderen MOET als volgt gebeuren: Lage en gemiddelde (rest)risico’s (risicorating 1 en 2) door de verantwoordelijke (gedelegeerde) asset/risico eigenaar; Hoge en kritieke (rest)risico’s (risicorating 3 en 4) door de aansprakelijke eigenaar (op directieniveau); Risicoacceptatie dat leidt tot een (verhoogd) risico voor een ander informatieasset of andere VO entiteiten dient te worden voorgelegd ter besluit aan de Leidend Ambtenaar.
De duur van risicoacceptatie mag maximaal voor één jaar worden vastgesteld. Daarna (of eerder) MOET een herziening worden uitgevoerd.
|
|---|
Onderwerp | Risicobehandeling: Acceptatie |
|---|
| |
|---|
BIV | | Status |
|---|
| colour | Yellow |
|---|
| title | BESCHIKBAARHEID |
|---|
|
| Status |
|---|
| colour | Blue |
|---|
| title | VERTROUWELIJKHEID |
|---|
|
|
|---|
Type maatregel | |
|---|
Cybersecurityconcept | |
|---|
BeleidsdomeinenBeleidsdomein | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "beleidsdomeinen" and label = "risicobeheer" and space = currentSpace ( ) |
|---|
|
|
|---|
ISO 27001:2022 | | Filter by label (Content by label) |
|---|
| showLabels | false |
|---|
| maxCheckbox | false |
|---|
| showSpace | false |
|---|
| reverse | false |
|---|
| cql | label = "iso" and label in ( "iso_6-1-3" , "iso_8-3" ) and space = currentSpace ( ) |
|---|
|
|
|---|
Dreigingen | |
|---|
