5.6.12. Rollen en verantwoordelijkheden (Proces Kwetsbaarhedenbeheer) 3.0
- Kenzo Vertenten (VO)
- Tom De Cubber
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
Nieuw toegevoegde tekst wordt overal in het rood weergegeven
Volgende rollen en verantwoordelijkheden werden vastgelegd op basis van een klassiek RACI-model.
| Uitvoeder | Aansprakelijke | Raadpleging | Informeren |
|---|---|---|---|---|
Identificeren kwetsbaarheden | Toepassingseigenaar | (Toepassings)eigenaar | DPO(*) |
|
Oplossen kwetsbaarheden | Beheerders (interna aan de Vo, of extern) | (Toepassings)eigenaar | DPO(*) |
|
Inschatten en antwoord formuleren op geïdentificeerde risico’s | (Toepassings)eigenaar en beheerders | (Toepassings)eigenaar | DPO(*) | Ingeval van kwetsbaarheden die breder zijn dan de eigen entiteit: Leden van het Stuurorgaan Vlaams |
DPO: Data Protection Officer
CSO: Chief Security Officer
(*) delegatie aan veiligheidsconsulent is mogelijk