Audittrail over het managen van IB incidenten en calamiteiten

Geplaatst door CorporatieMedia op
 

De afgelopen twee weken heeft u kunnen lezen hoe een security incident of calamiteit is te herkennen en hoe uw organisatie hierop kan acteren. Incident- en calamiteitenmanagement is van essentieel belang voor een adequate respons en helpt bij schadebeperking.

Incidenten- en Calamiteitenmanagement
Het incident- en calamiteitenmanagement richt zich op het oplossen van incidenten en calamiteiten, maar ook op het herkennen en het oplossen van kwetsbaarheden. Ook op het lering trekken uit incidenten en calamiteiten, zodat ze niet nog een keer voorkomen. Naast maatregelen die actief worden op het moment van een incident of calamiteit is het ook mogelijk om maatregelen te treffen die u kunt inzetten bij het herkennen van incidenten en calamiteiten.

Het incidenten- en calamiteitenmanagement bestaat uit meerdere stappen, waaronder een interne controle, incidentprocedure en een bedrijfscontinuïteitsplan.

Interne controle
Door structureel te controleren op logging of op andere aanpassingen in de informatiesystemen zijn afwijkingen sneller te herkennen. Inzicht kan helpen in het opsporen van informatiebeveiligingsincidenten. Denk bijvoorbeeld aan de trend in wachtwoordwijzigingen.

Organisaties kennen over het algemeen twee pieken in het jaar waarop werknemers wachtwoorden veranderen, namelijk na de zomer- en kerstvakantie. Veel medewerkers zijn er even uit geweest en zijn de wachtwoorden simpelweg vergeten. Is er op een ander moment in het jaar een piek in het herstellen van wachtwoorden of is er helemaal geen piek? Dan is het tijd om te onderzoeken wat er gaande is.

Incidentprocedure
Een incidentprocedure bestaat uit vijf stappen, namelijk uit identificatie, schade indammen, remediatie en herstel, kennisgeving aan betrokkenen en rapportage en evaluatie. Elke stap is een onderdeel van de procedure die ervoor zorgt dat een incident en/of calamiteit herkend en adequaat verholpen kan worden. In ons volgende artikel gaan we dieper in op de stappen van de incidentprocedure.

Bedrijfscontinuïteitsplan
Een incidentprocedure is vaak niet voldoende om ook calamiteiten op te lossen. Het is zaak om tijdens een calamiteit de bedrijfsvoering zo snel mogelijk te herstellen en kritische bedrijfsprocessen te beschermen.

Een bedrijfscontinuïteitsplan biedt uw organisatie goede houvast, niet alleen intern maar ook in de regierol naar externe ICT-leveranciers toe. Zo moeten de interne afspraken over uitval, uitwijkmogelijkheden, en hersteltijd ook vastgelegd worden in de overeenkomst met deze leveranciers.

Het is belangrijk dat uw organisatie het bedrijfscontinuïteitsplan regelmatig bijhoudt en ervoor zorgt dat het beschikbaar is tijdens een calamiteit. Hetzelfde geldt voor essentiële telefoonnummers. Bespreek het bedrijfscontinuïteitsplan regelmatig, zodat de verwachtingen tijdens een calamiteit bij iedereen hetzelfde is en dat geldt ook over de communicatie van de calamiteit.

Bron: Audittrail, Foto: Audittrail