Relevante brondocumenten:
[OrgFit Afspraken Procesmanagement Humankind](OrgFit%20Afspraken%20Procesmanagement%20Humankind.md)
[OrgFit Architectuurprincipes Humankind](OrgFit%20Architectuurprincipes%20Humankind.md)


**Uit [Gesprek met Robin Alma](Gesprek%20met%20Robin%20Alma%20Humankind%20240827.md):**
- Eénhoofdige Raad van Bestuur (i.e. Robin).
- Integraal bestuur door het Directie Overleg, dat gezamenlijk verantwoordelijk is voor het totaal. Besluitvorming door consensus.
- Het DO is dus uiteindelijk risico-eigenaar (en besluit over acceptatie)
- De directeur bedrijfsvoering is portefeuillehouder voor informatieveiligheid.
- Er wordt een Stuurgroep Informatieveiligheid opgezet met daarin John (projecteigenaar), Roxanne, Florine en Robin. Daarin nemen we de besluiten. Als dat breder besproken moet worden, komt het in het DO.

*Noot: op later moment bepalen welke risico’s in het DO geaccepteerd moeten worden, en welke in lagen daaronder. Mogelijke factoren zijn de risicoscore (m.n. hoogte en rijkwijdte van de impact).*