Norm IM.02 Incidentescalatie
Waarom is dit nodig?
De procedures voor incidentmanagementHet proces om elke ongeplande onderbreking zo snel en goed mogelijk te herstellen. zorgen voor sturing op het proces en duidelijkheid over verantwoordelijkheden. Als iedereen weet wat er wordt verwacht en wanneer geschakeld moet worden naar een hoger niveau, worden incidenten sneller en beter opgelost.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er is geen beleid om incidenten die niet opgelost kunnen worden tijdig te laten escaleren.
- Incidenten worden bijgehouden en geëvalueerd op individuele basis.
- Reacties op verstoringen van informatiebeveiliging zijn onvoorspelbaar.
- Er is niet vastgelegd wie verantwoordelijk is voor het oplossen van incidenten.
2 Herhaalbaar
- Er is een informeel escalatieproces.
- Incidenten die niet tijdig kunnen worden opgelost worden geëscaleerd.
- Er zijn geen criteria bepaald voor het prioriteren van incidenten.
- Er is geen gecentraliseerde kennisbank.
- Responseteams zijn ongetraind en afhankelijk van enkele belangrijke individuen.
3 Bepaald (streefniveau)
- Het formeel vastgelegde beleid voor incidentmanagement bevat een escalatieprocedure.
- Er zijn escalatiecriteria bepaald.
- De escalatieprocedure is gebaseerd op serviceniveaus voor incidenten die niet meteen opgelost kunnen worden.
- Categoriseren en prioriteren gebeurt op basis van impactanalyse, de bepaalde criteria en serviceniveaus.
- De responsteams krijgen de benodigde training.
- De verantwoordelijkheid voor het oplossen van een incident is toegewezen.
4 Beheerst
Aanvullend op niveau 3:
- Advies is consistent en incidenten worden tijdig en volgens een gestructureerde escalatieprocedure opgelost.
- Belangrijke incidenten worden aan het management gerapporteerd.
- Escalatieprocedures zijn algemeen bekend, begrepen en toegepast.
- Responsteams krijgen regelmatig training.
- Het escalatieproces wordt periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Het escalatieproces wordt voortdurend geëvalueerd.
- Het oplossen van incidenten wordt regelmatig geanalyseerd om het proces te verbeteren en tekortkomingen en trends worden aan het management gerapporteerd.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.
- Heb je de aanwijzingen op de pagina Inrichten van incidentmanagement op de Aanpak IBP en bijbehorende templates onder norm IM.01 Incidentmanagement gevolgd? Dan is er invulling gegeven aan de escalatieprocedure en bijbehorende aspecten.
- Geef betrokkenenDe personen van wie persoonsgegevens worden verwerkt. bij afhandeling van incidenten de benodigde instructies en herhaal deze periodiek.
Hulpmiddelen
-
Inrichten van incidentmanagement
Bron: Aanpak IBP
Gerelateerde wetten en normen
Norm IM.02 Incidentescalatie is gerelateerd aan de ISO-standaard 27001/2:2022 en aan privacynormen.
ISO 27001/2:2022
- A5.24
- A5.25
- A5.26
- A6.8