Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

A.16 Beheer incidenten

ISO BIG Artikel
A.16.1   Beheer van informatiebeveiligingsincidenten en -verbeteringen

Doelstelling: Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over  beveiligingsgebeurtenissen en zwakke plekken in de beveiliging.
A.16.1.1 10.8.2.2 Verantwoordelijkheden en procedures

ISO:
Directieverantwoordelijkheden en -procedures moeten worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen.
A.16.1.2 Geen BIG Rapportage van informatiebeveiligingsgebeurtenissen

ISO:
Informatiebeveiligingsgebeurtenissen moeten zo snel mogelijk via de juiste leidinggevende niveaus worden gerapporteerd.

NEN:
Organisaties die persoonlijke gezondheidsinformatie verwerken, moeten verantwoordelijkheden en procedures met betrekking tot het managen van beveiligingsincidenten vaststellen: om een doeltreffende en tijdige respons op informatiebeveiligings-incidenten te bewerkstelligen; om te garanderen dat er een doeltreffend en geprioriteerd escalatiepad is voor incidenten zodat in de juiste omstandigheden en tijdig een beroep kan worden gedaan op plannen voor crisismanagement en bedrijfscontinuïteitsmanagement; om incidentgerelateerde auditverslagen en ander relevant bewijs te verzamelen en in stand te houden.

A.16.1.3 13.1.2.1 Rapportage van zwakke plekken in de beveiliging

ISO:
Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie, moet worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren.
A.16.1.4 Geen BIG Beoordeling van en besluitvorming over informatiebeveiligingsgebeurtenissen

ISO:
Informatiebeveiligingsgebeurtenissen moeten worden beoordeeld en er moet worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten.
A.16.1.5 Geen BIG Respons op informatiebeveiligingsincidenten

ISO:
Op informatiebeveiligingsincidenten moet worden gereageerd in overeenstemming met de gedocumenteerde procedures.
A.16.1.6 Geen BIG Lering uit informatiebeveiligingsincidenten

ISO:
Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen moet worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen.
A.16.1.7 13.2.3.1 Verzamelen van bewijsmateriaal

ISO:
De organisatie moet procedures definiëren en toepassen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen.

Afdrukken