null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Rollen

Organisatie-eenheid

Naam

Afkorting

Verantwoordelijkheden

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

  • Herziening van het risicobehandelplan

  • Kwartaalrapportering dashboard en KPI’s

Team Informatieveiligheid (TIV)

Chief Information Security Officer

CISO

  • Validatie van het informatieveiligheid-risicoregister

  • Validatie KPI’s

Afdeling andere dan TIV

Afdelingshoofd en/of Team Coach

TC

  • Validatie van het risicobehandelplan

  • Beheer van het informatieveiligheid-risicoregister

Afdeling andere dan TIV

Risico-eigenaar

-

  • Voorstel van een risicostrategie en risicobehandelplan (*)

  • Opstellen van het risicobehandelplan (*)

Digitaal Vlaanderen

Data Protection Officer

DPO

  • Validatie KPI’s

Digitaal Vlaanderen

Risicomanager

-

  • Herziening het centrale risicoregister op basis van het informatieveiligheid-risicoregister

  • Validatie KPI’s

Digitaal Vlaanderen

Directiecomité

DC

  • Validatie van uitzonderingen op mitigatie van hoge en kritische risico’s

  • Validatie KPI’s

(*) Toelichting van de verantwoordelijkheid van de ISO:

Vanuit een tweedelijnsrol is Team Informatieveiligheid verantwoordelijk voor beleid, advies, faciliteren, monitoring en beoordeling. Zodoende wordt vanuit Team Informatieveiligheid ondersteuning geboden aan de eigenaren bij het uitvoeren van risicobeheer, zoals het faciliteren van risicoanalyses en het adviseren van controlemaatregelen. De risicoanalist is niet verantwoordelijk voor de risicoanalyse zelf, de implementatie van maatregelen of de acceptatie van restrisico.

  • No labels