Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

A.16 Beheer van informatiebeveiligingsincidenten

ISO BIG Artikel

Check

Privacy

A.16.1   Beheer van informatiebeveiligingsincidenten en -verbeteringen

Doelstelling: Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over  beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.
 
A.16.1.1 10.8.2.2 Verantwoordelijkheden en procedures

ISO:
Directieverantwoordelijkheden en -procedures moeten worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.
1.6.4
A.16.1.2 Geen BIG Rapportage van informatiebeveiligingsgebeurtenissen

ISO:
Informatiebeveiligingsgebeurtenissen moeten zo snel mogelijk via de juiste leidinggevende niveaus worden gerapporteerd.

NEN:
Organisaties die persoonlijke gezondheidsinformatie verwerken, moeten verantwoordelijkheden en procedures met betrekking tot het managen van beveiligingsincidenten vaststellen: om een doeltreffende en tijdige respons op informatiebeveiligings-incidenten te bewerkstelligen; om te garanderen dat er een doeltreffend en geprioriteerd escalatiepad is voor incidenten zodat in de juiste omstandigheden en tijdig een beroep kan worden gedaan op plannen voor crisismanagement en bedrijfscontinuïteitsmanagement; om incidentgerelateerde auditverslagen en ander relevant bewijs te verzamelen en in stand te houden.

2
m.n. 2.1
A.16.1.3 13.1.2.1 Rapportage van zwakke plekken in de beveiliging

ISO:
Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie, moet worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.
2
A.16.1.4 Geen BIG Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen

ISO:
Informatiebeveiligingsgebeurtenissen moeten worden beoordeeld en er moet worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten.
2
A.16.1.5 Geen BIG Respons op informatiebeveiligingsincidenten

ISO:
Op informatiebeveiligingsincidenten moet worden gereageerd in overeenstemming met de gedocumenteerde procedures.
2
A.16.1.6 Geen BIG Lering uit informatiebeveiligingsincidenten

ISO:
Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen moet worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.
2
A.16.1.7 13.2.3.1 Verzamelen van bewijsmateriaal

ISO:
De organisatie moet procedures definiëren en toepassen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.
2

Afdrukken