Beschrijving verantwoordelijkheden voor informatiebeveiliging conform RASCI

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Richtlijn
IDR7.1.10
Type
StellingDe verantwoordelijkheden voor informatiebeveiliging zijn beschreven met behulp van de RASCI-methode.
Motivatie

Dit volgt rechtstreeks uit het principe P7.1.5. De RASCI-methode ondersteunt de gewenste rolgerichte toewijzing van verantwoordelijkheden.

Motivatie (verwijzing)Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodel
Implicaties

De Baseline Informatiebeveiliging benoemt de verantwoordelijkheid voor de informatiebeveiliging(smaatregelen). De overige aspecten van de RASCI-methode dienen provinciespecifiek te worden ingevuld.

ProjectthemaDocumentair, Interne organisatie
NORA RaamwerkBeveiliging en privacy

"  Conformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodelBeveiliging" is not in the list (Bedrijfsarchitectuur-bedrijfsfuncties, Bedrijfsarchitectuur-producten, Bedrijfsarchitectuur-dienstenoriëntatie, Bedrijfsarchitectuur-diensten, Bedrijfsarchitectuur-processen, Bedrijfsarchitectuur-procesmanagement, Bedrijfsarchitectuur-zaakgericht werken, Informatiearchitectuur-applicatie(landschap), Informatiearchitectuur-gegevens, Informatiearchitectuur-berichten, ...) of allowed values for the "Richtlijnsubtype" property.

Motivatie

Onderstaand schema toont de andere uitspraken die als motivering aan deze uitspraak ten grondslag liggen.

Beschrijving verantwoordelijkheden voor informatiebeveiliging conform RASCIConformering van verantwoordelijkheden voor informatiebeveiliging aan bedrijfsfunctiemodelDit is een grafiek met grenzen en knooppunten die kan hyperlinks bevatten.