Versions Compared

Old Version 3

changes.mady.by.user Guy Calomme

Saved on

compared with

New Version Current

changes.mady.by.user Guy Calomme

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Rollen

...

De persoon die geraadpleegd wordt (C van “Consulted”) om een activiteit uit te voeren, en informatie aanreikt om een activiteit tot een goed einde te brengen.

...

De persoon die geinformeerd wordt (I van “Informed”) over de resulaten van een activiteit, ten einde deze resultaten verder te verwerken in andere processen.

Activiteit

Verantwoordelijk

(R=Responsible)

Aansprakelijk

(A=Accountable)

Geraadpleegd

(C=Consulted)

Geinformeerd

(I=Informed)

Opstellen van een behandelplan

ISO (*)

PO

-

CISO

Beheer van het risicoregister

ISO (*)

PO

-

CISO

DC

Risicomanager

OrignisatieOrganisatie-eenheid

Naam

Afkorting

Verantwoordelijkheden

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

  • Herziening van het risicobehandelplanBeheer en herziening van het informatieveiligheid-risicoregister

  • Kwartaalrapportering dashboard en KPI’s

Team Informatieveiligheid (TIV)

Chief Information Security Officer

CISO

  • Goedkeuring Validatie van risico’s voor het risicobehandelplanGoedkeuring van het informatieveiligheid-risicoregisterrisicoregister

  • Validatie KPI’s

Afdeling andere dan TIV

Afdelingshoofd en/of Team Coach

TC-

  • Goedkeuring Validatie van het risicobehandelplan

Afdeling andere dan TIV

Product Owner

PO

Voorstelling van het

Risico-eigenaar

-

  • Voorstel van een risicostrategie en risicobehandelplan (*)

  • Opvolging Opstellen van het risicobehandelplan (*)

Digitaal Vlaanderen

Data Protection Officer

DPO

  • Validatie KPI’s

Digitaal Vlaanderen

Risicomanager

-

  • Goedkeuring van het risicobehandelplan

  • Herziening het centrale risicoregister op basis van het informatieveiligheid -risicoregisterrisico’s

  • Validatie KPI’s

Digitaal Vlaanderen

Directiecomité

DC

  • Goedkeuring van het informatieveiligheid-risicoregister

Verantwoordelijkheden in RACI tabel

...

De verantwoordelijke (R van “Responsible”) is de persoon die ervoor zorg draagt dat een activiteit daadwerkelijk wordt uitgevoerd. In de praktijk kan dit dezelfde persoon zijn als de (gedelegeerde) eigenaar, maar ook iemand anders. In de context van risicobeheer, kan deze persoon een rol vervullen in de beoordeling en behandeling van risico’s, maar heeft in de meeste gevallen geen beslissingsrecht.

...

  • Validatie van uitzonderingen op mitigatie van hoge en kritische risico’s

  • Validatie KPI’s

(*) Toelichting van de verantwoordelijkheid van de ISO:

...