Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten
Waarom is dit nodig?
Als je snel en adequaat reageert op (cyber)beveiligingsincidenten, beperk je de financiële schade en in sommige situaties de imagoschade voor je school als gevolg van grote verstoringen van de infrastructuur, datalekken of informatiediefstal.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er zijn geen plannen of procedures om een gepaste afhandeling van (cyber)beveiligingsincidenten te garanderen.
- Reacties op (cyber)beveiligingsincidenten gebeuren vaak op individuele basis.
2 Herhaalbaar
- Het management erkent de noodzaak om cyberincidenten af te handelen.
- Er is een informele procedure voor het afhandelen van (cyber)beveiligingsincidenten.
- De ontwikkeling van maatregelen voor preventie, aanpak, voorbereiding op en herstel na een (cyber)beveiligingsincident bevindt zich in een vroeg stadium.
3 Bepaald (streefniveau)
- Naast de gebruikelijke incident- en problemmanagementprocedures zijn er plannen om preventie, risicobeperking, voorbereiding, tijdige reactie en herstel van (cyber)beveiligingsincidenten aan te pakken.
- Er zijn rollen en verantwoordelijkheden vastgelegd en toegewezen.
- De organisatie kan snel reageren op een verstoring, afhankelijk van mogelijke impact op gepaste schaal/escalatieniveau.
4 Beheerst
Aanvullend op niveau 3:
- Plannen voor coördinatie van incidentrespons betrekken alle bedrijfsonderdelen, zoals beleid, juridische afdeling, communicatie, compliance en audit en bedrijfsvoering.
- Er worden relevante relaties onderhouden met externe partijen zoals politie, CERT en gespecialiseerde bedrijven.
- Alle (cyber)beveiligingsincidenten worden gemeld bij het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. en relevante autoriteiten.
- Responsplannen zijn gebaseerd op risicoanalyseHet analyseren van de kans dat een dreiging werkelijkheid wordt en de gevolgen hiervan. van de gecompromitteerde data en/of kwetsbaarheidsanalyse.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Risico- en trendanalyses worden ingezet om de preventie, aanpak, voorbereiding en herstel van (cyber)beveiligingsincidenten voortdurend te verbeteren.
- Het oplossen van (cyber)beveiligingsincidenten wordt regelmatig geanalyseerd om het proces te verbeteren. Tekortkomingen worden gerapporteerd aan het management.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.
- Heb je de aanwijzingen op de pagina Inrichten van incidentmanagement op de Aanpak IBP en bijbehorende templates onder norm IM.01 Incidentmanagement gevolgd? Dan heb je invulling gegeven aan de preventie, risicobeperking, voorbereiding, tijdige reactie en herstel van (cyber)beveiligingsincidenten en aan de rollen en verantwoordelijkheden.
Hulpmiddelen
Gerelateerde wetten en normen
Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten is gerelateerd aan de ISO-standaard 27001:2022 en aan privacynormen.
ISO 27001:2022
- A5.2
- A5.26
- A5.27