Identificeer de belangrijkste competenties en de mensen die ze uitvoeren

Naast het management en de Information Security Officer moet u identificeren wie binnen of buiten uw organisatie betrokken zal zijn in geval van een incident of inbreuk. Vergeet niet om informatie van derden op te nemen (contactgegevens, contractnummer, ..), vooral wanneer u services in de cloud gebruikt.

Dit omvat doorgaans leden van:     

  • Het ICT Team (serverbeheerders, netwerk- en beveiligingsingenieurs, applicatieontwikkelaars)     
  • Fysieke beveiliging en beheer van het gebouw
  • Communicatie Departement 
  • Personeelsdienst en opleiding
  • De juridische dienst
  • Interne audit     
  • Externe serviceproviders en contactinfo voor cloud providers

Voor elk van deze houden we bij: 

  • Contactgegevens (tijdens en buiten kantooruren)    
  • Contractinfo    
  • Service Level / Support-overeenkomsten     
  • Escalatie-informatie