Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Orignisatie-eenheid

Naam

Afkorting

Verantwoordelijkheden

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

  • Aanleveren van een sjabloon en een handleiding voor het gebruik van het sjabloon

  • Start van een risicobeoordeling indien het niet gaat over een product

  • Bepaling van het domein van de risicobeoordeling

  • Selectie van dreigingen uit de dreigingscataloog

  • Identificatie van specifieke dreigingen

  • Berekening van de impact van een dreiging (via beheer van het sjabloon)

  • Berekening van het inherent risico van een dreiging (via beheer van het sjabloon)

  • Bepaling van kwetsbaarheden en het restrisico

  • Aanpassen van het product-dashboard

Afdeling andere dan TIV

Afdelingshoofd en Team Coach

TC-

  • Validatie van de risicobeoordeling

Afdeling andere dan TIV

Informatieasset-eigenaar of asset owner

AO

  • Start van een risicobeoordeling (*)

  • Bepaling van de waarschijnlijkheid van een dreiging (*)

  • Berekening van het inherent risico van een dreiging (*)

  • Identificatie van implementatiemaatregelen (*)

  • Bepaling van de effectiviteit van implementatiemaatregelen (*)

...