• FINAAL CONCEPT
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    Rollen en verantwoordelijkheden risicobehandeling

    Rollen

    Organisatie-eenheid

    Naam

    Afkorting

    Verantwoordelijkheden

    Organisatie-eenheid

    Naam

    Afkorting

    Verantwoordelijkheden

    Team Informatieveiligheid (TIV)

    Information Security Officer

    ISO

    • Herziening van het risicobehandelplan

    • Kwartaalrapportering dashboard en KPI’s

    Team Informatieveiligheid (TIV)

    Chief Information Security Officer

    CISO

    • Validatie van risico’s voor het risicoregister

    • Validatie KPI’s

    Afdeling andere dan TIV

    Afdelingshoofd

    -

    • Validatie van het risicobehandelplan

    Afdeling andere dan TIV

    Risico-eigenaar

    -

    • Voorstel van een risicostrategie en risicobehandelplan (*)

    • Opstellen van het risicobehandelplan (*)

    Digitaal Vlaanderen

    Data Protection Officer

    DPO

    • Validatie KPI’s

    Digitaal Vlaanderen

    Risicomanager

    -

    • Herziening het centrale risicoregister op basis van het informatieveiligheid risico’s

    • Validatie KPI’s

    Digitaal Vlaanderen

    Directiecomité

    DC

    • Validatie van uitzonderingen op mitigatie van hoge en kritische risico’s

    • Validatie KPI’s

    (*) Toelichting van de verantwoordelijkheid van de ISO:

    Vanuit een tweedelijnsrol is Team Informatieveiligheid verantwoordelijk voor beleid, advies, faciliteren, monitoring en beoordeling. Zodoende wordt vanuit Team Informatieveiligheid ondersteuning geboden aan de eigenaren bij het uitvoeren van risicobeheer, zoals het faciliteren van risicoanalyses en het adviseren van controlemaatregelen. De risicoanalist is niet verantwoordelijk voor de risicoanalyse zelf, de implementatie van maatregelen of de acceptatie van restrisico.

    Dit is een document voor publiek gebruik.