Definition (EN)
The Board is the governing body of an organisation that holds ultimate accountability for strategic direction, oversight, and organisational performance, including the management of risks.
Explanation (EN)
The Board is responsible for setting the organisation’s strategic objectives, approving policies, and overseeing management to ensure that risks are identified, assessed, and managed appropriately.
In the context of information security and cybersecurity, the Board provides oversight, ensures alignment with organisational objectives, and holds senior management accountable for the effective management of security risks.
While the Board may delegate operational responsibilities, it retains final accountability for governance and risk oversight.
Nederlandse term
Bestuursorgaan
Definitie (NL)
Het bestuursorgaan is het hoogste bestuurlijke orgaan van een organisatie dat eindverantwoordelijkheid draagt voor de strategische richting, het toezicht en de prestaties van de organisatie, inclusief het beheer van risico’s.
Toelichting (NL)
Het bestuursorgaan is verantwoordelijk voor het vaststellen van strategische doelstellingen, het goedkeuren van beleid en het uitoefenen van toezicht op het management om te waarborgen dat risico’s op passende wijze worden geïdentificeerd, beoordeeld en beheerst.
In de context van informatiebeveiliging en cyberbeveiliging zorgt het bestuursorgaan voor toezicht, bewaakt het de afstemming met organisatiedoelstellingen en houdt het het senior management verantwoordelijk voor het doeltreffend beheer van beveiligingsrisico’s.
Hoewel operationele taken kunnen worden gedelegeerd, blijft het bestuursorgaan eindverantwoordelijk voor governance en risicotoezicht.
Source
ISO 31000 — Risk management — Guidelines
ISO/IEC 27001 — Information security management systems — Requirements
ISO/IEC 27014 — Governance of information security
Related terms
Senior management
Governance
