1.2.3.3. Governance
Dit hoofdstuk geeft een overzicht en beschrijving van de belangrijkste centrale governance functies die direct een rol hebben in de strategie en besluitvorming van informatieveiligheid binnen de Vlaamse overheid.
1.2.3.3.1. Stuurorgaan Vlaamse Informatie- en ICT-beleid
Het Stuurorgaan Vlaams Informatie -en ICT-beleid is verantwoordelijk voor de validatie van het informatieveiligheidsbeleid voor de Vlaamse administratie en de opvolging van de verwante initiatieven met betrekking tot dreigingen, capaciteitsontwikkeling, rapportering en compliance. Het strategisch plan rond informatieveiligheid maakt integraal deel uit van de strategische agenda van het Stuurorgaan. De leden van het Stuurorgaan adviseren de voorzitter en koppelen terug naar de eigen entiteit. Details van de precieze verantwoordelijkheden zijn beschreven in het governance document voor het Stuurorgaan Vlaams Informatie- en ICT-beleid (zie http://overheid.vlaanderen.be/stuurorgaan).
1.2.3.3.2. Werkgroep Informatieveiligheid
De Werkgroep Informatieveiligheid (WIV) ondersteunt en adviseert het Stuurorgaan Vlaams Informatie -en ICT-beleid in haar opdracht. De leden van de werkgroepen vertegenwoordigen de entiteiten, adviseren de voorzitter en de leden van het Stuurorgaan en bieden ondersteuning. Details van de precieze verantwoordelijkheden van het WIV zijn beschreven in het governance document voor het Stuurorgaan Vlaams Informatie- en ICT-beleid (zie http://overheid.vlaanderen.be/stuurorgaan).
1.2.3.3.3. Digitaal Vlaanderen
De entiteit Digitaal Vlaanderen, en in het bijzonder het Team Informatieveiligheid, heeft een speciale functie met betrekking tot informatieveiligheid binnen de Vlaamse overheid. Zij vervult de volgende taken:
Ontwikkeling en het onderhoud van het Vo-brede Informatieclassificatieraamwerk (ICR)
Coördinatie van Vo-brede informatieveiligheidsstrategie en verbeterprogramma
Coördinatie van transversale initiatieven waar een Vo-brede aanpak wenselijk, efficiënter en effectiever is dan een individuele aanpak in verbinding met de entiteiten en via het Stuurorgaan
Kennisopbouw en -verdeling middels het ter beschikking stellen van security experten
Overkoepelend toezicht en rapportering over de implementatie en uitvoering van het informatieveiligheidsbeleid binnen de Vlaamse overheid
Ontwikkeling en het aanbieden van Vo-brede veiligheidsbouwstenen
De identificatie en opvolging van risico's binnen de gemeenschappelijke dienstverlening van Digitaal Vlaanderen (GID). Digitaal Vlaanderen treedt op als regie-organisatie in directe samenwerking met de strategische stuurgroep