Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

RACI-model en eigenaarschap

Voor het beheer en onderhoud van het ICR geldt volgende:

Verantwoordelijke
(Uitvoerder)

(Responsible)

Aansprakelijke

(Accountable)

Raadpleging 

(Consulted) 

Informeren

(Informed)

Ontwikkeling en
beheer van het ICR

Voorzitter Werkgroep
Informatieveiligheid

Voorzitter van het
Stuurorgaan Vlaams Informatie- en ICT beleid

Leden van de Werkgroep
Informatieveiligheid

Toezichthouders

Voor het implementeren van het ICR in elke entiteit geldt volgende: 

Informatie-classificatie 

(gedelegeerd) eigenaar of uitvoerder 

eigenaar

DPO(*)
CSO(*)

Leden van het Stuurorgaan Vlaams
Informatie- en ICTbeleid 

Toepassen van
maatregelen

(gedelegeerd) eigenaar of uitvoerder
Uitbesteding aan externe leverancier mogelijk mits expliciet toezicht en controle
door de organisatie

eigenaar

DPO(*)
CSO(*)

Leden van het Stuurorgaan Vlaams
Informatie- en ICTbeleid

DPO: Data Protection Officer
CSO: Chief Security Officer
(*) delegatie aan veiligheidsconsulent is mogelijk

  • No labels