- Het Stelsel MOET over een Stelselrisicoanalyse beschikken. De Beheerorganisatie van het Stelsel MOET zorgdragen voor het tot stand komen van de analyse en het onderhoud daar van. De stelselrisicoanalyse MOET gemaakt worden met een representatieve vertegenwoordiging van Deelnemers, Dienstenaanbieders en de Beheerders van de voorzieningen voor de metadata, dienstencatalogus en BSNk.
- Het Tactisch Beraad van het stelsel MOET verantwoordelijkheid nemen voor het al dan niet accepteren van de (rest)risico's en de besluiten over het nemen van maatregelen.
- Besluiten over beveiligingsmaatregelen MOETEN op een risicoafweging zijn gebaseerd.
- Beveiligingsmaatregelen MOETEN voorschrijvend opgenomen worden in het Afsprakenstelsel als uniformiteit noodzakelijk is voor de veilige en betrouwbare werking van het Stelsel.
- Herijking van de Stelselrisicoanalyse MOET jaarlijks plaatsvinden. De besluitvorming daarover MOET het wijzigingsproces van het Afsprakenstelsel volgen.
- Elke Deelnemer en Beheerorganisatie in het stelsel heeft een verantwoordelijke aangewezen voor informatiebeveiliging die met mandaat als aanspreekpunt van de organisatie optreedt.
- De Beheerorganisatie van het Stelsel is verantwoordelijk voor de samenhangende coördinatie van de beleidsmatige en operationele afweging van beveiligingsrisico's
Overview
Content Tools