Leren van beveiligingsincidenten
Geimplementeerd IB-coördinator
Na afhandeling van een incident wordt geëvalueerd wat er beter kan.
Wat we doen
- Elk afgehandeld incident krijgt een lessons learned fase (onderdeel van de Jira-workflow).
- Evaluatie: wat ging goed, wat ging fout, welke maatregelen moeten worden aangepast.
- Verbeteracties worden geregistreerd als Jira-taken en opgepakt.
- Relevante lessen worden gedeeld in teamoverleggen of de jaarlijkse IB-presentatie.
- Incidenten worden gearchiveerd in
registers/incidenten.yaml.
Gaps
Geen echte incidenten tot nu toe, dus het leerproces is nog niet in de praktijk getest.
Bewijs
- Jira incident workflow (Lessons Learned fase)
- Incidentenregister:
registers/incidenten.yaml - Verbeteracties in Jira