Ga naar inhoud
ISMS YipYip

Beoordeling van beveiligingsgebeurtenissen

Geimplementeerd IB-coördinator

Meldingen worden beoordeeld en geclassificeerd door de IB-coördinator.

Wat we doen

  • Meldingen komen binnen via het Slack-channel (zie 6.08).
  • De IB-coördinator (Tim Pelgrim) beoordeelt elke melding en classificeert conform het schema in 5.24: audit-resultaat, zwakke plek, IB-incident of datalek.
  • Bij een IB-incident of datalek wordt direct geëscaleerd naar de directie.
  • Meldingen die geen incident zijn (false positives, vragen) worden beantwoord en afgesloten.
  • Alle beoordelingen worden geregistreerd in Jira.

Gaps

Het proces is nog nooit met een echt incident getest (zie gap-analyse #6).

Bewijs

  • Jira incident registratie
  • Slack-channel meldingen