Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)


1.3 Toewijzing wie verantwoordelijk is voor cybersecurity

De organisatie dient taken en verantwoordelijkheden bij cybersecurity te definiëren en toe te wijzen. De verantwoordelijkheden voor het initiëren en beslissen over cybersecuritymaatregelen zijn bekend bij de verantwoordelijken. Er is minstens één persoon aangesteld die verantwoordelijk is voor de cybersecurity van de organisatie.


Doel

Voorkomen dat er informatiebeveiligingsincidenten optreden doordat noodzakelijke acties niet, niet goed, of niet op tijd worden uitgevoerd, door onduidelijkheden over verantwoordelijkheden.


Focuspunten

  • Definieer en wijs duidelijke rollen en verantwoordelijkheden toe voor informatiebeveiliging aan alle medewerkers. Er moet een specifieke persoon zijn die verantwoordelijk is voor de algehele informatiebeveiliging.
  • Documenteer en communiceer de rollen en verantwoordelijkheden voor informatiebeveiliging naar alle medewerkers. Training en ondersteuning moeten beschikbaar zijn.
  • Evalueer en herzie regelmatig de toegewezen rollen en verantwoordelijkheden om ervoor te zorgen dat deze blijven aansluiten bij de veranderende behoeften en risico's van de organisatie.

English:

1.3 Assignment of Responsibility for Cybersecurity

The organisation shall define and assign tasks and responsibilities for cybersecurity. The responsibilities for initiating and deciding on cybersecurity measures are known to those responsible. At least one person has been appointed who is responsible for the cybersecurity of the organisation.


Objective

To prevent information security incidents from occurring because necessary actions are not taken, not taken correctly, or not taken on time, due to unclear responsibilities.


Focus Points

  • Define and assign clear roles and responsibilities for information security to all employees. There must be a specific person responsible for overall information security.
  • Document and communicate the roles and responsibilities for information security to all employees. Training and support must be available.
  • Regularly evaluate and review the assigned roles and responsibilities to ensure they remain aligned with the changing needs and risks of the organisation.

Deutsch (German):

1.3 Zuweisung von Verantwortlichkeiten für die Cybersicherheit

Die Organisation muss Aufgaben und Verantwortlichkeiten für die Cybersicherheit definieren und zuweisen. Die Verantwortlichkeiten für die Initiierung und Entscheidung von Cybersicherheitsmaßnahmen sind den Verantwortlichen bekannt. Es wurde mindestens eine Person benannt, die für die Cybersicherheit der Organisation verantwortlich ist.


Ziel

Verhinderung von Informationssicherheitsvorfällen, die entstehen, weil notwendige Maßnahmen aufgrund unklarer Verantwortlichkeiten nicht, nicht korrekt oder nicht rechtzeitig durchgeführt werden.


Schwerpunkte

  • Definieren und weisen Sie allen Mitarbeitern klare Rollen und Verantwortlichkeiten für die Informationssicherheit zu – entsprechend den Anforderungen der DSGVO und des BSI IT-Grundschutzes. Es muss eine bestimmte Person geben, die für die gesamte Informationssicherheit verantwortlich ist.
  • Dokumentieren und kommunizieren Sie die Rollen und Verantwortlichkeiten für die Informationssicherheit an alle Mitarbeiter. Schulung und Unterstützung müssen verfügbar sein.
  • Überprüfen und überarbeiten Sie die zugewiesenen Rollen und Verantwortlichkeiten regelmäßig, um sicherzustellen, dass sie den sich ändernden Bedürfnissen und Risiken der Organisation gerecht werden.

Español (Spanish):

1.3 Asignación de responsabilidades en ciberseguridad

La organización debe definir y asignar las tareas y responsabilidades en materia de ciberseguridad. Las responsabilidades de iniciación y decisión sobre las medidas de ciberseguridad son conocidas por los responsables. Se ha designado al menos una persona responsable de la ciberseguridad de la organización.


Objetivo

Evitar que se produzcan incidentes de seguridad de la información porque las acciones necesarias no se llevan a cabo, no se llevan a cabo correctamente o no se llevan a cabo a tiempo, debido a responsabilidades poco claras.


Puntos de enfoque

  • Defina y asigne roles y responsabilidades claros en materia de seguridad de la información a todos los empleados, conforme al ENS y al RGPD. Debe haber una persona específica responsable de la seguridad de la información en general.
  • Documente y comunique los roles y responsabilidades de seguridad de la información a todos los empleados. La formación y el apoyo deben estar disponibles.
  • Evalúe y revise periódicamente los roles y responsabilidades asignados para garantizar que sigan siendo coherentes con las necesidades y riesgos cambiantes de la organización.