null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 33 Next »

Het Team Informatieveiligheid (TIV) staat in voor de beleidsvorming, het beleidstoezicht en de beleidsondersteuning van de informatieveiligheid voor Digitaal Vlaanderen.  Uitvoering is een verantwoordelijkheid van elke afdeling.

Informatieveiligheid risicobeheer is een specifiek kernproces waar TIV proces-eigenaar is. Het doel van informatieveiligheid risicobeheer is om organisatiedoelen te realiseren door proactief en gestructureerd in te spelen op toekomstige ongewenste informatieveiligheid gebeurtenissen, oftewel risico’s. Hierdoor kan men tijdig besluiten nemen om deze risico’s te voorkomen of te verminderen.  Risicobeheer kan schematisch worden voorgesteld op de onderstaande figuur, en bestaat uit 7 deelstappen:

  1. Analyse van de zakelijke omgeving,

  2. Informatieklassebepaling,

  3. Pre data protection impact assessment,

  4. Toetsing van maatregelen,

  5. Risicobeoordeling,

  6. Risicobehandeling, en

  7. Risicoregistratie.

Risicobeheer wordt formeel beschreven in de volgende deelprocessen:

  1. Informatieklassebepaling: Proces - Informatieklassebepaling (deze procesbeschrijving bevat ook de stappen Analyse van de zakelijke omgeving en pre data protection impact assessment),

  2. Toetsing van maatregelen: Proces - Toetsing van maatregelen ,

  3. Risicobeoordeling: Proces - Risicobeoordeling ,

  4. Risicobehandeling: Proces - Risicobehandeling (deze procesbeschrijving bevat ook de stap Risicoregistratie),

image-20240222-133306.png

  • No labels