Incident management planning en voorbereiding
Dit control beschrijft het IB-incident management proces. Het bredere non-conformiteitenproces (inclusief audit-bevindingen en procesafwijkingen) staat in clausule 10.1 — Non-conformiteit en correctieve actie.
Classificatie
- Audit resultaat — Bevinding uit interne/externe audit
- Zwakke plek — Gebeurtenis zonder aantoonbare vervolgschade (bijv. laptop niet gelockt)
- IB-incident — Gegevens verloren, veranderd of bij verkeerde persoon (bijv. verkeerde e-mail met vertrouwelijke data)
- Datalek — IB-incident waarbij persoonsgegevens zijn geraakt
Meldproces
Alle zwakke plekken en incidenten melden bij de security officer. Registratie in Jira. Directie krijgt automatisch een melding.
Afhandeling
- Analyseren van het incident
- Oorzaak achterhalen
- Corrigerende maatregelen vaststellen en doorvoeren
- Effectiviteit beoordelen
Bij BIV-verlies of ernstige problemen: direct escaleren naar directie.
Datalekken
Bij een datalek onderzoekt de directie of melding nodig is bij:
- Autoriteit Persoonsgegevens
- Verwerkingsverantwoordelijke (als wij verwerker zijn)
- Betrokkene(n) wiens gegevens zijn geraakt
Meldplicht
Alle medewerkers, ingehuurd personeel en externe gebruikers zijn verplicht IB-gebeurtenissen te melden. Vastgelegd in het Personeelshandboek.
Bewijs
- Jira incidentregistratie en workflows
- Incidentenregister:
registers/incidenten.yaml - Personeelshandboek (meldplicht)
Gaps
Het incident response proces is nog nooit in de praktijk getest. Overweeg een tabletop exercise om het proces te valideren en teamkennis te toetsen.