Controle en verantwoording Informatieveiligheid
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 16 “Beheer van informatiebeveiligingsincidenten” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.
16.1 Beheer van informatiebeveiligingsincidenten en -verbeteringen[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
16.1.1 Verantwoordelijkheden en procedures | Secretaris-directeur | |||
Directieverantwoordelijkheden en -procedures behoren te worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen. | ||||
16.1.2 Rapportage van informatiebeveiligingsgebeurtenissen | Proceseigenaar | |||
Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via de juiste leidinggevende niveaus te worden gerapporteerd. | ||||
16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging | Proceseigenaar | |||
Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie behoort te worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren. | ||||
16.1.4 Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen | Proceseigenaar | |||
Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten. | ||||
16.1.5 Respons op informatiebeveiligingsincidenten | Proceseigenaar | |||
Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met de gedocumenteerde procedures. | ||||
16.1.6 Lering uit informatiebeveiligingsincidenten | Secretaris-directeur | |||
Kennis die is verkregen door informatiebeveiligingsincidenten te algemeen directeur analyseren en op te lossen behoort te worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen. | ||||
16.1.7 Verzamelen van bewijsmateriaal | Proceseigenaar | |||
De organisatie behoort procedures te definiëren en toe te passen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen. |