1.2.3.2.2.4. Projectmanager
“Secure by Design” en “Privacy by Design” zijn belangrijke principes om bij de start van de ontwikkeling van nieuwe oplossingen meteen impliciet mee te nemen in de ontwerpcriteria. Informatieveiligheid moet worden opgenomen in de projectbeheermethodologie en in iedere projectfase dient hier aandacht voor te zijn om inherent veilige oplossingen te leveren.
Een projectmanager heeft de volgende verantwoordelijkheden:
Opnemen van informatiebeveiliging in de doelstellingen en deliverables van het project, gebaseerd op de business eisen;
Definiëren van meetbare beveiligingsdoelstellingen;
(Toezien op) de uitvoering van informatieklassebepaling en risicoanalyse in de beginfase van het project;
(Toezien op) de uitvoering van een privacy impact assessment, indien de verwerking van, of de impact op, persoonsgegevens is vastgesteld in de klassebepaling;
(Toezien op) de selectie en implementatie van gepaste beheersmaatregelen gebaseerd op de klassebepaling en risicoanalyse.