1.2.3.2. Overzicht rollen en verantwoordelijkheden
Dit hoofdstuk geeft een globaal overzicht van de belangrijkste rollen en verantwoordelijkheden voor een goede governance en inbedding van informatieveiligheid. De rolbeschrijvingen zijn een richtsnoer en mogen niet worden gezien als een volledige functiebeschrijving. Iedere entiteit dient rollen zelf te definiëren en in te passen in de context van de entiteit. Sommige rollen kunnen bijvoorbeeld gecombineerd worden in één functie. Operationele rollen en verantwoordelijkheden voor specifieke veiligheidstaken zijn buiten scope van dit document. Dit zijn bijvoorbeeld netwerk security specialisten, firewall beheerders, et cetera. Ten slotte bevatten de beschrijvingen geen andere vormen van verantwoordelijkheid (bijvoorbeeld leidinggevende, technische, financiële, etc).
Â
De belangrijkste rollen worden verder uitgewerkt op de volgende pagina’s:
1.2.3.2.1 Overzicht verplichte rollen en verantwoordelijkheden binnen het ICR
1.2.3.2.2. Overzicht geadviseerde rollen en verantwoordelijkheden binnen het ICR
1.2.3.2.3. Eindverantwoordelijkheid in geval van overlap
1.2.3.2.4.    Functiescheiding (nog niet gepubliceerd) https://vlaamseoverheid.atlassian.net/wiki/spaces/ICR/pages/6445007280
Â
De governance wordt verder uitgewerkt in paragraaf 1.2.3.3. Governance