1.2.3. Rollen en verantwoordelijkheden

De identificatie van rollen en verantwoordelijkheden, voor het beheer van informatieveiligheid, zorgt voor helderheid, voorkomt conflicten en vaagheid. Hiervoor gebruiken we een RACI model met de volgende rollen: verantwoordelijke (‘Responsible’), aansprakelijke (‘Accountable’), geconsulteerde (‘Consulted’) en geïnformeerde (‘Informed’).

We identificeren eigenaar, gedelegeerd eigenaar en uitvoerder. In het RACI model is een eigenaar aansprakelijk (‘Accountable’) en zijn de gedelegeerd eigenaar en de uitvoerder verantwoordelijk (‘Responsible’). Merk op dat rollen steeds toegewezen worden aan een unieke persoon op basis van zijn/haar organisatorische functie. De entiteiten zijn verantwoordelijk voor de autonome toewijzing van functies, rollen en verantwoordelijkheden binnen de eigen entiteit.

Onder dit onderwerp vallen onderstaande Confluence-pagina's: 

• 1.2.3.1. Eigenaarschap
• 1.2.3.2. Overzicht rollen en verantwoordelijkheden
• 1.2.3.3. Governance

Ter verduidelijking van deze rollen en verantwoordelijkheden, heeft het Team Informatieveiligheid verschillende handreikingen ontwikkeld:

• Bestuurlijke principes voor informatieveiligheid
• De rol van de CISO – Blauwdruk van het profiel
• Eigenaarschap, rollen en verantwoordelijkheden voor Informatieveiligheid