Rollen
OriganisatieOrganisatie-eenheid | Naam | Afkorting | Verantwoordelijkheden | ||
|---|---|---|---|---|---|
Team Informatieveiligheid (TIV) | Information Security Officer | ISO |
| ||
Team Informatieveiligheid (TIV) | Chief Information Security Officer | CISO |
| ||
Afdeling andere dan TIV | Afdelingshoofd en/of Team Coach | TC- |
| ||
Afdeling andere dan TIV | Product Owner | PO | Voorstelling van het Risico-eigenaar | - |
|
Digitaal Vlaanderen | Data Protection Officer | DPO |
| ||
Digitaal Vlaanderen | Risicomanager | - Validatie van het risicobehandelplan |
|
Verantwoordelijkheden in RACI tabel
...
De verantwoordelijke (R van “Responsible”) is de persoon die ervoor zorg draagt dat een activiteit daadwerkelijk wordt uitgevoerd. In de praktijk kan dit dezelfde persoon zijn als de (gedelegeerde) eigenaar, maar ook iemand anders. In de context van risicobeheer, kan deze persoon een rol vervullen in de beoordeling en behandeling van risico’s, maar heeft in de meeste gevallen geen beslissingsrecht.
...
De persoon die geraadpleegd wordt (C van “Consulted”) om een activiteit uit te voeren, en informatie aanreikt om een activiteit tot een goed einde te brengen.
...
De persoon die geinformeerd wordt (I van “Informed”) over de resulaten van een activiteit, ten einde deze resultaten verder te verwerken in andere processen.
Activiteit
Verantwoordelijk
(R=Responsible)
Aansprakelijk
(A=Accountable)
Geraadpleegd
(C=Consulted)
Geinformeerd
(I=Informed)
Opstellen van een behandelplan
ISO (*)
PO
-
CISO
Beheer van het risicoregister
ISO (*)
PO
-
CISO
DC
Risicomanager
| |||
Digitaal Vlaanderen | Directiecomité | DC |
|
(*) Toelichting van de verantwoordelijkheid van de ISO:
...