| ID | 13.1.1 |
| Type maatregel | ISO beheersmaatregel |
| Beschrijving | Informatiebeveiligingsgebeurtenissen moeten zo snel mogelijk via de juiste leidinggevende niveaus worden gerapporteerd. |
| Thema | 13 Beheer van Informatiebeveiligingsincidenten |
| Geeft invulling aan Doelstelling | 13.1 Rapportage van informatiebeveiligingsgebeurtenissen en zwakke plekken (ID: 13.01) |
| even als | |
| Voorbeeldbeheersmaatregelen | - 13.1.1.1 Er is een procedure voor het rapporteren van beveiligingsgebeurtenissen vastgesteld, in combinatie met een reactie- en escalatieprocedure voor incidenten, waarin de handelingen worden vastgelegd die moeten worden genomen na het ontvangen van een rapport van een beveiligingsincident.
- 13.1.1.2 Er is een procedure voor communicatie met de IBD.
- 13.1.1.3 (A) Er is een contactpersoon (DSC) aangewezen voor het rapporteren van beveiligingsincidenten. Voor integriteitsschendingen is ook een vertrouwenspersoon aangewezen die meldingen in ontvangst neemt. (Aanvullend)
- 13.1.1.4 Alle beveiligingsincidenten worden vastgelegd in een systeem en geëscaleerd aan de IBD.
- 13.1.1.5 Vermissing of diefstal van apparatuur of media die gegevens van de gemeente kunnen bevatten wordt altijd ook aangemerkt als informatiebeveiligingsincident.
- 13.1.1.6 Informatie over de beveiligingsrelevante handelingen, bijvoorbeeld loggegevens, foutieve inlogpogingen, van de gebruiker wordt regelmatig nagekeken. De CISO bekijkt periodiek – bij voorkeur maandelijks - een samenvatting van de informatie.
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:04.
