Het Team Informatieveiligheid (TIV) staat in voor de beleidsvorming, het beleidstoezicht en de beleidsondersteuning van de informatieveiligheid voor Digitaal Vlaanderen. Uitvoering is een verantwoordelijkheid van elke afdeling.
Informatieveiligheid risicobeheer is een specifiek kernproces waar TIV proces-eigenaar is. Het doel van informatieveiligheid risicobeheer is om organisatiedoelen te realiseren door proactief en gestructureerd in te spelen op toekomstige ongewenste informatieveiligheid gebeurtenissen, oftewel risico’s. Hierdoor kan men tijdig besluiten nemen om deze risico’s te voorkomen of te verminderen. Risicobeheer bestaat uit 7 deelstappen:
Analyse van de zakelijke omgeving,
Informatieklassebepaling,
Pre data protection impact assessment,
Toetsing van maatregelen,
Risicobeoordeling,
Risicobehandeling, en
Risicoregistratie.
Deze 7 deelstappen worden gegroepeerd en formeel beschreven in de volgende 4 deelprocessen:
Informatieklassebepaling: Proces - Informatieklassebepaling (deze procesbeschrijving bevat ook de stappen analyse van de zakelijke omgeving en pre data protection impact assessment),
Toetsing van maatregelen: Proces - Toetsing van maatregelen ,
Risicobeoordeling: Proces - Risicobeoordeling ,
Risicobehandeling: Proces - Risicobehandeling (deze procesbeschrijving bevat ook de stap Risicoregistratie),
