Risicoanalyse

Het sjabloon is voorzien als Word-document. De checklist die hier ter beschikking staat, is gebaseerd op de ITIL-werkwijze en ISO-normeringen. De inhoud gaat dan ook eerder ver voor onderwijsinstellingen.

De bedoeling is om dit, via de CIV, op te nemen met de bevoegde (technische) ICT-coördinatoren van de instelling(en). Benadruk dat het niet om het “controleren” van hun taken gaat, maar dient om eventuele werkpunten inzake informatieveiligheid naar voor te brengen. Deze kunnen dan meegenomen worden naar het IVP-beleid (en register) toe. Betrek de (technische) ICT-coördinatoren actief bij dat proces: hun inbreng en ideeën zijn essentieel.

In het document kun je ofwel in de eerste kolom “antwoord” specifiek laten invullen ofwel kan de omschrijving in de tweede kolom vervangen worden door het antwoord.

Documentatie