Controle en verantwoording Informatieveiligheid

Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 16 “Beheer van informatiebeveiligingsincidenten” van de BIO is van toepassing op deze bedrijfsfunctie.


Beheer van beveiligingsincidenten.png


Doelstelling

Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.

16.1 Beheer van informatiebeveiligingsincidenten en -verbeteringen
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
16.1.1 Verantwoordelijkheden en procedures Secretaris-directeur
Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.
16.1.2 Rapportage van informatiebeveiligingsgebeurtenissen Proceseigenaar
Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd.
16.1.3 Rapportage van zwakke plekken in de informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Proceseigenaar
Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiligingInformatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. registreren en rapporteren.
16.1.4 Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen Proceseigenaar
Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten.
16.1.5 Respons op informatiebeveiligingsincidenten Proceseigenaar
Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures.
16.1.6 Lering uit informatiebeveiligingsincidenten Secretaris-directeur
Kennis die is verkregen door informatiebeveiligingsincidenten te algemeen directeur analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.
16.1.7 Verzamelen van bewijsmateriaal Proceseigenaar
De organisatie behoort procedures te definiëren en toe te passen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.