Rollen
Organisatie-eenheid | Naam | Afkorting | Verantwoordelijkheden |
---|---|---|---|
Team Informatieveiligheid (TIV) | Information Security Officer | ISO |
|
Team Informatieveiligheid (TIV) | Chief Information Security Officer | CISO |
|
Afdeling andere dan TIV | Afdelingshoofd en/of Team Coach | TC |
|
Afdeling andere dan TIV | Risico-eigenaar | - |
|
Digitaal Vlaanderen | Data Protection Officer | DPO |
|
Digitaal Vlaanderen | Risicomanager | - |
|
Digitaal Vlaanderen | Directiecomité | DC |
|
(*) Toelichting van de verantwoordelijkheid van de ISO:
Vanuit een tweedelijnsrol is Team Informatieveiligheid verantwoordelijk voor beleid, advies, faciliteren, monitoring en beoordeling. Zodoende wordt vanuit Team Informatieveiligheid ondersteuning geboden aan de eigenaren bij het uitvoeren van risicobeheer, zoals het faciliteren van risicoanalyses en het adviseren van controlemaatregelen. De risicoanalist is niet verantwoordelijk voor de risicoanalyse zelf, de implementatie van maatregelen of de acceptatie van restrisico.