Respons op beveiligingsincidenten
Geimplementeerd IB-coördinator
Bij een beveiligingsincident wordt het vastgelegde stappenplan gevolgd.
Wat we doen
- Het afhandelingsproces (zie 5.24): analyseren, oorzaak achterhalen, corrigerende maatregelen doorvoeren, effectiviteit beoordelen.
- Bij ernstige incidenten (BIV-verlies, datalek): directe escalatie naar directie.
- Bij een datalek: beoordelen of melding nodig is bij de AP en/of de verwerkingsverantwoordelijke (zie 5.24).
- Communicatie naar betrokkenen (klanten, gebruikers) wordt per incident bepaald door de directie.
- Alle stappen worden geregistreerd in Jira met timestamps.
Gaps
Het proces is nog nooit met een echt incident getest (zie gap-analyse #6). Een tabletop exercise is gepland.
Bewijs
- Jira incident workflow (Gemeld → Triage → Onderzoek → Containment → Eradication → Recovery → Lessons Learned → Gesloten)
- Incidentenregister:
registers/incidenten.yaml