1 KiB
1 KiB
Relevante brondocumenten: OrgFit Afspraken Procesmanagement Humankind OrgFit Architectuurprincipes Humankind
- Eénhoofdige Raad van Bestuur (i.e. Robin).
- Integraal bestuur door het Directie Overleg, dat gezamenlijk verantwoordelijk is voor het totaal. Besluitvorming door consensus.
- Het DO is dus uiteindelijk risico-eigenaar (en besluit over acceptatie)
- De directeur bedrijfsvoering is portefeuillehouder voor informatieveiligheid.
- Er wordt een Stuurgroep Informatieveiligheid opgezet met daarin John (projecteigenaar), Roxanne, Florine en Robin. Daarin nemen we de besluiten. Als dat breder besproken moet worden, komt het in het DO.
Noot: op later moment bepalen welke risico’s in het DO geaccepteerd moeten worden, en welke in lagen daaronder. Mogelijke factoren zijn de risicoscore (m.n. hoogte en rijkwijdte van de impact).