Artikel 4

1. De beheerder is verantwoordelijk voor het implementeren en naleven van het informatiebeveiligingsbeleid meldkamervoorzieningen door de eigen organisatie.
2. De beheerder richt een risicomanagementproces in voor de gemeenschappelijke meldkamervoorzieningen, conform de normen van de BIO, en in het bijzonder het bepaalde basis beveiligingsniveau. De beheerder betrekt en consulteert de hoofdgebruikers bij dit risicomanagementproces en de bijbehorende risicoanalyses.
3. De beheerder bereidt de besluitvorming in de multidisciplinaire sturingslijn voor ten aanzien van de vaststelling en wijziging van het informatiebeveiligingsbeleid meldkamervoorzieningen. Dit doet de beheerder in samenwerking met de hoofdgebruikers. De beheerder neemt in elk geval het initiatief het informatiebeveiligingsbeleid bij te stellen of te wijzigen:
a. als de jaaraanschrijving daartoe aanleiding geeft; en
b. als de door hem op te stellen risicoanalyse over zijn beheerstaken daartoe aanleiding geeft.
4. De beheerder monitort de naleving van het informatiebeveiligingsbeleid meldkamervoorzieningen door de eigen organisatie.
5. De beheerder stelt jaarlijks een ICV op ten aanzien van het beheer van de meldkamervoorzieningen.