Bewijsverzameling
Geimplementeerd IB-coördinator
Bij beveiligingsincidenten wordt bewijsmateriaal verzameld en bewaard voor analyse en eventuele juridische doeleinden.
Wat we doen
- Bij een incident worden alle relevante logbestanden veiliggesteld: CloudTrail (AWS), Cloud Audit Logs (GCP), applicatielogs, toegangslogs.
- Screenshots en exports worden als bijlage aan het Jira-incident gekoppeld.
- Alle stappen in het afhandelingsproces worden in Jira geregistreerd met timestamps, waardoor een volledige tijdlijn ontstaat.
- Git-history biedt onweerlegbare traceerbaarheid van codewijzigingen.
- Bij een datalek of ernstig incident worden logbestanden geëxporteerd en apart bewaard (niet alleen in de cloudconsole).
- Bewijsmateriaal wordt niet gewijzigd na verzameling — logs zijn append-only, Jira-historie is onwijzigbaar.
Gaps
Het proces is nog niet met een echt incident getest (zie gap-analyse #6).
Bewijs
- Jira incident registraties met bijlagen
- CloudTrail / Cloud Audit Logs
- Git-history
- Applicatielogs