Home » Informatiebeveiliging » Domein 3: Risicomanagement

Domein 3 Risicomanagement

Risicomanagement gaat over het gestructureerd identificeren en beheersen van risico’s op het gebied van informatiebeveiliging. Het gaat hierbij niet zo zeer om het wegnemen van alle risico’s, maar om het identificeren van deze risico’s en het formuleren van een juiste aanpak om ermee om te gaan. Tref je maatregelen en stuur je op de uitvoering van deze maatregelen? Of besluit je juist dat het een acceptabel (rest)risico is, omdat bijvoorbeeld de kosten van de maatregelen niet opwegen tegen de baten?

Wie is verantwoordelijk?

Voor alle onderdelen binnen dit domein geldt dat uiteindelijk het schoolbestuur eindverantwoordelijk is voor de implementatie van de maatregelen. Ook in het risicomanagementproces zelf draagt het een belangrijke verantwoordelijkheid. Het schoolbestuur of de schoolleiding bepaalt immers welke risicobereidheid er is; welke risico’s acceptabel zijn en wanneer maatregelen nodig zijn. Het schoolbestuur of de schoolleiding laat de voorbereiding van deze besluitvorming vaak uitvoeren door een verantwoordelijke voor IBP of – bij grotere organisaties – een adviseur risicomanagement. Deze medewerkers bewaken vaak het proces en zorgen voor de uitvoering. Iedereen in een managementpositie draagt zorg voor het uitvoeren van risicomanagement binnen zijn of haar aandachtsgebied.

  • Eindverantwoordelijk: Schoolbestuur
  • Verantwoordelijk voor uitvoering: Management, IBP-verantwoordelijke, adviseur informatiebeveiliging
  • Geraadpleegd: FG, it-verantwoordelijke
  • Geïnformeerd: Medewerkers van de school (waar relevant)
Afdrukken

Op deze pagina