null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Rollen

Origanisatie-eenheid

Naam

Afkorting

Verantwoordelijkheden

Team Informatieveiligheid (TIV)

Information Security Officer

ISO

  • Herziening van het risicobehandelplan

  • Beheer en herziening van het informatieveiligheid-risicoregister

  • Beheer van het product-dashboard

Team Informatieveiligheid (TIV)

Chief Information Security Officer

CISO

  • Goedkeuring van het informatieveiligheid-risicoregister

Afdeling andere dan TIV

Afdelingshoofd en/of Team Coach

TC

  • Goedkeuring van het risicobehandelplan

Afdeling andere dan TIV

Product Owner

PO

  • Voorstelling van het risicobehandelplan (*)

  • Opvolging van het risicobehandelplan (*)

Digitaal Vlaanderen

Risicomanager

-

  • Validatie van het risicobehandelplan

  • Herziening het centrale risicoregister op basis van het informatieveiligheid-risicoregister

Verantwoordelijkheden in RACI tabel

  • De verantwoordelijke (R van “Responsible”) is de persoon die ervoor zorg draagt dat een activiteit daadwerkelijk wordt uitgevoerd. In de praktijk kan dit dezelfde persoon zijn als de (gedelegeerde) eigenaar, maar ook iemand anders. In de context van risicobeheer, kan deze persoon een rol vervullen in de beoordeling en behandeling van risico’s, maar heeft in de meeste gevallen geen beslissingsrecht.

  • De aansprakelijke (A van “Accountable”) is de persoon die eigenaar is van de activiteit en moet zorg dragen dat er voldoende bedrijfsmiddelen worden vrijgemaakt voor de uitvoering. In de context van informatieveiligheid en risicobeheer is de eigenaar aansprakelijk voor de uitvoering van het informatieveiligheidsbeleid en het beheer van de risico’s, al kan de R (uitvoering) worden gedelegeerd naar een andere persoon. Binnen Digitaal Vlaanderen is de aansprakelijke in de regel lid van het Directie Comité (DC). De aansprakelijke heeft steeds beslissingsrecht en moet het resultaat van een activiteit goedkeuren.

  • De persoon die geraadpleegd wordt (C van “Consulted”) om een activiteit uit te voeren, en informatie aanreikt om een activiteit tot een goed einde te brengen.

  • De persoon die geinformeerd wordt (I van “Informed”) over de resulaten van een activiteit, ten einde deze resultaten verder te verwerken in andere processen.

Activiteit

Verantwoordelijk

(R=Responsible)

Aansprakelijk

(A=Accountable)

Geraadpleegd

(C=Consulted)

Geinformeerd

(I=Informed)

Opstellen van een behandelplan

ISO (*)

PO

-

CISO

Beheer van het risicoregister

ISO (*)

PO

-

CISO

DC

Risicomanager

(*) Toelichting van de verantwoordelijkheid van de ISO:

Vanuit een tweedelijnsrol is Team Informatieveiligheid verantwoordelijk voor beleid, advies, faciliteren, monitoring en beoordeling. Zodoende wordt vanuit Team Informatieveiligheid ondersteuning geboden aan de eigenaren bij het uitvoeren van risicobeheer, zoals het faciliteren van risicoanalyses en het adviseren van controlemaatregelen. De risicoanalist is niet verantwoordelijk voor de risicoanalyse zelf, de implementatie van maatregelen of de acceptatie van restrisico.

  • No labels

null

Dit is een document voor publiek gebruik.