...
| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
De identificatie van rollen en verantwoordelijkheden, voor het beheer van informatieveiligheid, zorgt voor helderheid, voorkomt conflicten en vaagheid. Hiervoor gebruiken we een RACI model met de volgende rollen: verantwoordelijke (‘Responsible’), aansprakelijke (‘Accountable’), geconsulteerde (‘Consulted’) en geïnformeerde (‘Informed’).
...
Ter verduidelijking van deze rollen en verantwoordelijkheden, heeft het Team Informatieveiligheid Veiligheid & Risico verschillende handreikingen ontwikkeld:
...