Articulo 23 Política de Seguridad de la Información de la Administración de Cantabria

1. La gestión de riesgos es un factor esencial para una exitosa gestión de la seguridad de la información. En ella deberán colaborar los Responsables de la Información, Responsables de los Servicios, Gestores Responsables, Responsables de los Sistemas y Administradores de Ciberseguridad, según sus competencias y funciones.

2. El Responsable de Seguridad de la Información impulsarán la realización de análisis de riesgos en su ámbito de competencias y establecerán las pautas para la categorización de los sistemas.

3. Por parte del Responsable de Seguridad se realizará un análisis de riesgos de los sistemas de información gestionados por la Dirección General con competencias en material informática, que será revisado y aprobado por la Comisión General de Seguridad de la Información, con carácter anual.