ID | 13.1.1 |
Type maatregel | ISO beheersmaatregel |
Beschrijving | Informatiebeveiligingsgebeurtenissen moeten zo snel mogelijk via de juiste leidinggevende niveaus worden gerapporteerd. |
Thema | 13 Beheer van Informatiebeveiligingsincidenten |
Geeft invulling aan Doelstelling | 13.1 Rapportage van informatiebeveiligingsgebeurtenissen en zwakke plekken (ID: 13.01) |
even als | |
Voorbeeldbeheersmaatregelen | - 13.1.1.1 Er is een procedure voor het rapporteren van beveiligingsgebeurtenissen vastgesteld, in combinatie met een reactie- en escalatieprocedure voor incidenten, waarin de handelingen worden vastgelegd die moeten worden genomen na het ontvangen van een rapport van een beveiligingsincident.
- 13.1.1.2 Er is een procedure voor communicatie met de IBD.
- 13.1.1.3 (A) Er is een contactpersoon (DSC) aangewezen voor het rapporteren van beveiligingsincidenten. Voor integriteitsschendingen is ook een vertrouwenspersoon aangewezen die meldingen in ontvangst neemt. (Aanvullend)
- 13.1.1.4 Alle beveiligingsincidenten worden vastgelegd in een systeem en geëscaleerd aan de IBD.
- 13.1.1.5 Vermissing of diefstal van apparatuur of media die gegevens van de gemeente kunnen bevatten wordt altijd ook aangemerkt als informatiebeveiligingsincident.
- 13.1.1.6 Informatie over de beveiligingsrelevante handelingen, bijvoorbeeld loggegevens, foutieve inlogpogingen, van de gebruiker wordt regelmatig nagekeken. De CISO bekijkt periodiek – bij voorkeur maandelijks - een samenvatting van de informatie.
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:04.