Document toolboxDocument toolbox

1.2.3.3. Governance

Dit hoofdstuk geeft een overzicht en beschrijving van de belangrijkste centrale governance functies die direct een rol hebben in de strategie en besluitvorming van informatieveiligheid binnen de Vlaamse overheid.

1.2.3.3.1.     Stuurorgaan Vlaamse Informatie- en ICT-beleid

Het Stuurorgaan Vlaams Informatie -en ICT-beleid is verantwoordelijk voor de validatie van het informatieveiligheidsbeleid voor de Vlaamse administratie en de opvolging van de verwante initiatieven met betrekking tot dreigingen, capaciteitsontwikkeling, rapportering en compliance. Het strategisch plan rond informatieveiligheid maakt integraal deel uit van de strategische agenda van het Stuurorgaan. De leden van het Stuurorgaan adviseren de voorzitter en koppelen terug naar de eigen entiteit. Details van de precieze verantwoordelijkheden zijn beschreven in het governance document voor het Stuurorgaan Vlaams Informatie- en ICT-beleid (zie Stuurorgaan Vlaams Informatie en ICT-beleid).

1.2.3.3.2.     Werkgroep Informatieveiligheid

De Werkgroep Informatieveiligheid (WIV) ondersteunt en adviseert het Stuurorgaan Vlaams Informatie -en ICT-beleid in haar opdracht. De leden van de werkgroepen vertegenwoordigen de entiteiten, adviseren de voorzitter en de leden van het Stuurorgaan en bieden ondersteuning. Details van de precieze verantwoordelijkheden van het WIV zijn beschreven in het governance document voor het Stuurorgaan Vlaams Informatie- en ICT-beleid (zie Stuurorgaan Vlaams Informatie en ICT-beleid).

1.2.3.3.3.     Digitaal Vlaanderen

De entiteit Digitaal Vlaanderen, en in het bijzonder het Team Informatieveiligheid, heeft een speciale functie met betrekking tot informatieveiligheid binnen de Vlaamse overheid. Zij vervult de volgende taken:

  1. Ontwikkeling en het onderhoud van het Vo-brede Informatieclassificatieraamwerk (ICR)

  2. Coördinatie van Vo-brede informatieveiligheidsstrategie en verbeterprogramma

  3. Coördinatie van transversale initiatieven waar een Vo-brede aanpak wenselijk, efficiënter en effectiever is dan een individuele aanpak in verbinding met de entiteiten en via het Stuurorgaan

  4. Kennisopbouw en -verdeling middels het ter beschikking stellen van security experten

  5. Overkoepelend toezicht en rapportering over de implementatie en uitvoering van het informatieveiligheidsbeleid binnen de Vlaamse overheid

  6. Ontwikkeling en het aanbieden van Vo-brede veiligheidsbouwstenen

  7. De identificatie en opvolging van risico's binnen de gemeenschappelijke dienstverlening van Digitaal Vlaanderen (GID). Digitaal Vlaanderen treedt op als regie-organisatie in directe samenwerking met de strategische stuurgroep