30 lines
1.3 KiB
Markdown
30 lines
1.3 KiB
Markdown
## Idee voor opdeling
|
||
|
||
|
||
| Task | R | A | S | C | I |
|
||
| --------------------- | --- | --- | --- | --- | --- |
|
||
| Opstellen van beleid | | | | | |
|
||
| Goedkeuren van beleid | | | | | |
|
||
| Vertalen van beleid | | | | | |
|
||
Voor legenda zie [RASCI Matrix](../../Corpus/ISMS/RASCI%20Matrix.md)
|
||
|
||
**Management**
|
||
- eindverantwoordelijk voor IB
|
||
- verantwoordelijk voor beleid
|
||
- vertalen van beleid naar richtlijnen gebruik en beheer voor specifieke oplossingen en situaties
|
||
- eigenaarschap informatie
|
||
- eigenaarschap risico’s
|
||
- risicobeoordeling (niet door deze eigenaar zelf), periodiek en voor nieuwe oplossingen, uitbreidingen, koppelingen, belangrijke wijzigingen in de configuratie.
|
||
**Uitvoerend**
|
||
- verantwoordelijk voor beheer
|
||
- verantwoordelijk voor configuratie veiligheidsinstellingen
|
||
- controle op uitvoering
|
||
- toegangsbeheer
|
||
- rechtenstructuur binnen oplossing
|
||
- toekenning van rechten aan gebruikers
|
||
- controle op uitvoering
|
||
- contact met de leverancier voor support
|
||
- contact met de leverancier over incidenten
|
||
- contact met de leverancier over update en patches, met aandacht voor mogelijke verstoring (apart beleid voor patch management)
|
||
- management van de contracten/sla’s in de operationele fase
|
||
|