Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten

De organisatie beschikt over mogelijkheden voor incidentrespons om (cyber)beveiligingsincidenten snel te detecteren, te isoleren en de impact te beperken en om diensten op een betrouwbare manier te herstellen en weer in de lucht te brengen.

Waarom is dit nodig?

Als je snel en adequaat reageert op (cyber)beveiligingsincidenten, beperk je de financiële schade en in sommige situaties de imagoschade voor je school als gevolg van grote verstoringen van de infrastructuur, datalekken of informatiediefstal.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er zijn geen plannen of procedures om een gepaste afhandeling van (cyber)beveiligingsincidenten te garanderen.
  • Reacties op (cyber)beveiligingsincidenten gebeuren vaak op individuele basis.
2 Herhaalbaar
  • Het management erkent de noodzaak om cyberincidenten af te handelen.
  • Er is een informele procedure voor het afhandelen van (cyber)beveiligingsincidenten.
  • De ontwikkeling van maatregelen voor preventie, aanpak, voorbereiding op en herstel na een (cyber)beveiligingsincident bevindt zich in een vroeg stadium.
3 Bepaald (streefniveau)
  • Naast de gebruikelijke incident- en problemmanagementprocedures zijn er plannen om preventie, risicobeperking, voorbereiding, tijdige reactie en herstel van (cyber)beveiligingsincidenten aan te pakken.
  • Er zijn rollen en verantwoordelijkheden vastgelegd en toegewezen.
  • De organisatie kan snel reageren op een verstoring, afhankelijk van mogelijke impact op gepaste schaal/escalatieniveau.
4 Beheerst

Aanvullend op niveau 3:

  • Plannen voor coördinatie van incidentrespons betrekken alle bedrijfsonderdelen, zoals beleid, juridische afdeling, communicatie, compliance en audit en bedrijfsvoering.
  • Er worden relevante relaties onderhouden met externe partijen zoals politie, CERT en gespecialiseerde bedrijven.
  • Alle (cyber)beveiligingsincidenten worden gemeld bij het schoolbestuur en relevante autoriteiten.
  • Responsplannen zijn gebaseerd op risicoanalyse van de gecompromitteerde data en/of kwetsbaarheidsanalyse.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Risico- en trendanalyses worden ingezet om de preventie, aanpak, voorbereiding en herstel van (cyber)beveiligingsincidenten voortdurend te verbeteren.
  • Het oplossen van (cyber)beveiligingsincidenten wordt regelmatig geanalyseerd om het proces te verbeteren. Tekortkomingen worden gerapporteerd aan het management.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.

  • Heb je de aanwijzingen op de pagina Inrichten van incidentmanagement op de Aanpak IBP en bijbehorende templates onder norm IM.01 Incidentmanagement gevolgd? Dan heb je invulling gegeven aan de preventie, risicobeperking, voorbereiding, tijdige reactie en herstel van (cyber)beveiligingsincidenten en aan de rollen en verantwoordelijkheden.

Hulpmiddelen

Gerelateerde wetten en normen

Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten is gerelateerd aan de ISO-standaard 27001:2022 en aan privacynormen.

ISO 27001:2022

  • A5.2
  • A5.26
  • A5.27

Privacynormen

Afdrukken

Op deze pagina