## Idee voor opdeling


| Task                  | R   | A   | S   | C   | I   |
| --------------------- | --- | --- | --- | --- | --- |
| Opstellen van beleid  |     |     |     |     |     |
| Goedkeuren van beleid |     |     |     |     |     |
| Vertalen van beleid   |     |     |     |     |     |
Voor legenda zie [RASCI Matrix](../../Corpus/ISMS/RASCI%20Matrix.md)

**Management**
- eindverantwoordelijk voor IB
- verantwoordelijk voor beleid
	- vertalen van beleid naar richtlijnen gebruik en beheer voor specifieke oplossingen en situaties
- eigenaarschap informatie 
- eigenaarschap risico’s
	- risicobeoordeling (niet door deze eigenaar zelf), periodiek en voor nieuwe oplossingen, uitbreidingen, koppelingen, belangrijke wijzigingen in de configuratie.
**Uitvoerend**
- verantwoordelijk voor beheer
	- verantwoordelijk voor configuratie veiligheidsinstellingen
		- controle op uitvoering
	- toegangsbeheer
		- rechtenstructuur binnen oplossing
		- toekenning van rechten aan gebruikers
		- controle op uitvoering
	- contact met de leverancier voor support
	- contact met de leverancier over incidenten
	- contact met de leverancier over update en patches, met aandacht voor mogelijke  verstoring (apart beleid voor patch management)
- management van de contracten/sla’s in de operationele fase