Versions Compared

Old Version 15

changes.mady.by.user Guy Calomme

Saved on

compared with

New Version Current

changes.mady.by.user Guy Calomme

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Orignisatie-eenheid

Naam

Afkorting

Verantwoordelijkheden

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

  • Aanleveren van een sjabloon en een handleiding voor het gebruik van het sjabloon

  • Start van een risicobeoordeling indien het niet gaat over een product

  • Bepaling van het domein van de risicobeoordeling

  • Selectie van dreigingen uit de dreigingscataloog

  • Identificatie van specifieke dreigingen

  • Berekening van de impact van een dreiging (via beheer van het sjabloon)

  • Berekening van het inherent risico van een dreiging (via beheer van het sjabloon)

  • Bepaling van kwetsbaarheden en het restrisico

  • Aanpassen van het product-dashboard

Afdeling andere dan TIV

Afdelingshoofd en Team Coach

TC-

  • Validatie van de risicobeoordeling

Afdeling andere dan TIV

Informatieasset-eigenaar of asset owner

AO

  • Start van een risicobeoordeling (*)

  • Bepaling van de waarschijnlijkheid van een dreiging (*)

  • Berekening van het inherent risico van een dreiging (*)

  • Identificatie van implementatiemaatregelen (*)

  • Bepaling van de effectiviteit van implementatiemaatregelen (*)

Verantwoordelijkheden in RACI tabel

...

(

...

De persoon die geraadpleegd wordt (C van “Consulted”) om een activiteit uit te voeren, en informatie aanreikt om een activiteit tot een goed einde te brengen.

...

De persoon die geinformeerd wordt (I van “Informed”) over de resulaten van een activiteit, ten einde deze resultaten verder te verwerken in andere processen.

...

Activiteit

...

Verantwoordelijk

(R=Responsible)

...

Aansprakelijk

(A=Accountable)

...

Geraadpleegd

(C=Consulted)

...

Geinformeerd

(I=Informed)

...

Risico-identificatie

...

ISO (*)

...

AO

...

-

...

-

...

Risicoanalyse

...

ISO (*)

...

AO

...

-

...

-

...

Risico-evaluatie

...

*)

...

AO

...

-

...

ISO, TC

(*) Toelichting van de verantwoordelijkheid van de ISAISO:

Vanuit een tweedelijnsrol is Team Informatieveiligheid verantwoordelijk voor beleid, advies, faciliteren, monitoring en beoordeling. Zodoende wordt vanuit Team Informatieveiligheid ondersteuning geboden aan de eigenaren bij het uitvoeren van risicobeheer, zoals het faciliteren van risicoanalyses en het adviseren van controlemaatregelen. Team Informatieveiligheid is niet verantwoordelijk voor de risicoanalyse zelf, de implementatie van maatregelen of de acceptatie van restrisico.

...