Beheer van Incidenten
Incidentbeheer
Het doel van incidentbeheer is om u voor te bereiden op een ongeplande onderbreking. Weten wie, wat en wanneer moet ondernemen met welke middelen en wanneer moet communiceren, helpt u kostbare tijd te winnen in geval van een ongeplande onderbreking.
Om dit te bereiken, moet u een uitgebreide en bijgewerkte lijst hebben van interne (medewerkers) en externe contacten die kunnen worden betrokken bij een ernstig incident. Deze lijsten moeten over de hele organisatie worden verspreid. De contactlijsten moeten duidelijk zijn en hun gegevens (telefoon, e-mail, berichten, enz.) moeten up-to-date zijn.
Voor een eenvoudig beheer van incidenten is het belangrijk om verslagen van alle cyberveiligheidsincidenten uit het verleden bij te houden. Hiermee kunt u de risico's van een cyberveiligheidsincident beter bepalen en het beleid indien nodig aanpassen.
Het logboek van alle eerdere incidenten moet ten minste alle ICT-gebeurtenissen bevatten die een impact hadden of kunnen hebben op de ICT-diensten. In het geval van een ongeplande onderbreking moet u beschikken over procedures voor incidentrespons, die u kunnen helpen bepalen wie wat moet doen. De beste manier is om de procedure te differentiëren naar type en ernst van het incident