Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Rollen

OriganisatieOrganisatie-eenheid

Naam

Afkorting

Verantwoordelijkheden

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

  • Herziening van het risicobehandelplan

  • Beheer en herziening van het informatieveiligheid-risicoregister

  • Beheer van het product-dashboardKwartaalrapportering dashboard en KPI’s

Team Informatieveiligheid (TIV)

Chief Information Security Officer

CISO

  • Goedkeuring Validatie van risico’s voor het informatieveiligheid- risicoregister

  • Validatie KPI’s

Afdeling andere dan TIV

Afdelingshoofd en/of Team Coach

TC-

  • Goedkeuring Validatie van het risicobehandelplan

Afdeling andere dan TIV

Product Owner

PO

Voorstelling van het

Risico-eigenaar

-

  • Voorstel van een risicostrategie en risicobehandelplan (*)

  • Opvolging Opstellen van het risicobehandelplan (*)

Digitaal VlaanderenRisicomanager

Data Protection Officer

RMDPO

  • Validatie van het risicobehandelplanKPI’s

Digitaal Vlaanderen

Risicomanager

-

  • Herziening het centrale risicoregister op basis van het informatieveiligheid -risicoregister

Verantwoordelijkheden in RACI tabel

...

De verantwoordelijke (R van “Responsible”) is de persoon die ervoor zorg draagt dat een activiteit daadwerkelijk wordt uitgevoerd. In de praktijk kan dit dezelfde persoon zijn als de (gedelegeerde) eigenaar, maar ook iemand anders. In de context van risicobeheer, kan deze persoon een rol vervullen in de beoordeling en behandeling van risico’s, maar heeft in de meeste gevallen geen beslissingsrecht.

...

De persoon die geraadpleegd wordt (C van “Consulted”) om een activiteit uit te voeren, en informatie aanreikt om een activiteit tot een goed einde te brengen.

...

De persoon die geinformeerd wordt (I van “Informed”) over de resulaten van een activiteit, ten einde deze resultaten verder te verwerken in andere processen.

Activiteit

Verantwoordelijk

(R=Responsible)

Aansprakelijk

(A=Accountable)

Geraadpleegd

(C=Consulted)

Geinformeerd

(I=Informed)

Opstellen van een behandelplan

ISO (*)

PO

-

CISO

Beheer van het risicoregister

ISO (*)

PO

-

CISO

DC

Risicomanager
  • risico’s

  • Validatie KPI’s

Digitaal Vlaanderen

Directiecomité

DC

  • Validatie van uitzonderingen op mitigatie van hoge en kritische risico’s

  • Validatie KPI’s

(*) Toelichting van de verantwoordelijkheid van de ISO:

...