IM_RI.06

Implementatiemaatregel	Goedkeuring van risicoacceptatie binnen Digitaal Vlaanderen MOET als volgt gebeuren: Lage en gemiddelde (rest)risico’s (risicorating 1 en 2) door de verantwoordelijke (gedelegeerde) asset/risico eigenaar; Hoge en kritieke (rest)risico’s (risicorating 3 en 4) door de aansprakelijke eigenaar (op directieniveau); Risicoacceptatie dat leidt tot een (verhoogd) risico voor een ander informatieasset of andere VO entiteiten dient te worden voorgelegd ter besluit aan de Leidend Ambtenaar. De duur van risicoacceptatie mag maximaal voor één jaar worden vastgesteld. Daarna (of eerder) MOET een herziening worden uitgevoerd.
Onderwerp	Risicobehandeling: Acceptatie
Informatieklasse	3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF DETECTIEF CORRIGEREND
Cybersecurityconcept	IDENTIFICEREN DETECTEREN REAGEREN
Beleidsdomein	Page: Risicobeheer
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.01 - Gebrek aan sturing op informatiebeveiliging vanuit de directie Page: DR.02 - Lijnmanagers nemen hun verantwoordelijkheid voor informatiebeveiliging niet Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten