Het Risicoregister en de Risico Acceptatie Overeenkomst ondersteunen de organisatie bij het grip houden op risico’s waarvoor nog geen of nog geen goede maatregel gevonden is om de risico’s adequaat te mitigeren tot een acceptabel niveau voor de organisatie.
Het doel van dit document is invulling geven aan het gestelde in paragraaf 4.2 van de BIO:
“De organisatie dient te beschikken over een registratie van overheidsmaatregelen waaraan niet of nog niet geheel kan worden voldaan. Dit zijn explains volgens het ‘comply or explain’ principe. Daarbij worden de daaruit voortvloeiende risico’s tevens aangegeven”.
Doelgroep:
Dit document is van belang voor de CISO en het management van de gemeente.
Bekijk: Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Dit nieuwsbericht is ook te vinden in de dossiers Informatiebeveiliging en Verantwoordingsplicht
bron: Informatiebeveiligingsdienst
