Norm IM.02 Incidentescalatie

Er worden procedures voor incidentmanagement (of voor de servicedesk) vastgesteld die ervoor zorgen dat serviceniveaus adequaat worden geëscaleerd als incidenten niet binnen de afgesproken termijn kunnen worden opgelost. En dat zo nodig wordt voorzien in een tijdelijke oplossing. Eigenaarschap van incidenten en levenscyclusmonitoring blijven de verantwoordelijkheid van de servicedesk voor gebruikersincidenten, ongeacht wie aan de oplossing werkt.

Waarom is dit nodig?

De procedures voor incidentmanagement zorgen voor sturing op het proces en duidelijkheid over verantwoordelijkheden. Als iedereen weet wat er wordt verwacht en wanneer geschakeld moet worden naar een hoger niveau, worden incidenten sneller en beter opgelost.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen beleid om incidenten die niet opgelost kunnen worden tijdig te laten escaleren.
  • Incidenten worden bijgehouden en geëvalueerd op individuele basis.
  • Reacties op verstoringen van informatiebeveiliging zijn onvoorspelbaar.
  • Er is niet vastgelegd wie verantwoordelijk is voor het oplossen van incidenten.
2 Herhaalbaar
  • Er is een informeel escalatieproces.
  • Incidenten die niet tijdig kunnen worden opgelost worden geëscaleerd.
  • Er zijn geen criteria bepaald voor het prioriteren van incidenten.
  • Er is geen gecentraliseerde kennisbank.
  • Responseteams zijn ongetraind en afhankelijk van enkele belangrijke individuen.
3 Bepaald (streefniveau)
  • Het formeel vastgelegde beleid voor incidentmanagement bevat een escalatieprocedure.
  • Er zijn escalatiecriteria bepaald.
  • De escalatieprocedure is gebaseerd op serviceniveaus voor incidenten die niet meteen opgelost kunnen worden.
  • Categoriseren en prioriteren gebeurt op basis van impactanalyse, de bepaalde criteria en serviceniveaus.
  • De responsteams krijgen de benodigde training.
  • De verantwoordelijkheid voor het oplossen van een incident is toegewezen.
4 Beheerst

Aanvullend op niveau 3:

  • Advies is consistent en incidenten worden tijdig en volgens een gestructureerde escalatieprocedure opgelost.
  • Belangrijke incidenten worden aan het management gerapporteerd.
  • Escalatieprocedures zijn algemeen bekend, begrepen en toegepast.
  • Responsteams krijgen regelmatig training.
  • Het escalatieproces wordt periodiek geëvalueerd.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Het escalatieproces wordt voortdurend geëvalueerd.
  • Het oplossen van incidenten wordt regelmatig geanalyseerd om het proces te verbeteren en tekortkomingen en trends worden aan het management gerapporteerd.

 

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.

Hulpmiddelen

Gerelateerde wetten en normen

Norm IM.02 Incidentescalatie is gerelateerd aan de ISO-standaard 27001/2:2022 en aan privacynormen.

ISO 27001/2:2022

  • A5.24
  • A5.25
  • A5.26
  • A6.8

Privacynormen

Afdrukken

Op deze pagina