Het Team Informatieveiligheid (TIV) staat in voor de beleidsvorming, ondersteuning en toezicht van de informatieveiligheid voor Digitaal Vlaanderen. Uitvoering is een verantwoordelijkheid van elke afdeling. Dit kan schematisch worden voorgesteld op de volgende twee figuren.
De eerste onderstaande figuur toont de verschillende processtappen die een adequaat informatieveiligheidsbeleid garanderen voor de informatieassets van Digitaal Vlaanderen.
De tweede onderstaande figuur toont de verschillende processtappen die een adequaat informatieveiligheidsbeleid garanderen in geval van een specifiek incident en/of een relevante wijziging in een technologie of het dreigingslandschap.
Bovenstaande procesdiagrammen worden in de sectie beleidsuitvoering van het ISMS formeel beschreven in de volgende deelprocessen:
Informatieklassebepaling: Proces - Informatieklassebepaling ,
Toetsing van maatregelen: Proces - Toetsing van maatregelen ,
Risicobeoordeling: Proces - Risicobeoordeling ,
Risicobehandeling: Proces - Risicobehandeling ,
Naleving,
Beheer van informatieveiligheidsgebeurtenissen,
Responsible Disclosure.