Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten
De organisatie beschikt over mogelijkheden voor incidentrespons om (cyber)beveiligingsincidenten snel te detecteren, te isoleren en de impact te beperken en om diensten op een betrouwbare manier te herstellen en weer in de lucht te brengen.
Waarom is dit nodig?
Als je snel en adequaat reageert op (cyber)beveiligingsincidenten, beperk je de financiële schade en in sommige situaties de imagoschade voor je school als gevolg van grote verstoringen van de infrastructuur, datalekken of informatiediefstal.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er zijn geen plannen of procedures om een gepaste afhandeling van (cyber)beveiligingsincidenten te garanderen.
- Reacties op (cyber)beveiligingsincidenten gebeuren vaak op individuele basis.
2 Herhaalbaar
- Het management erkent de noodzaak om cyberincidenten af te handelen.
- Er is een informele procedure voor het afhandelen van (cyber)beveiligingsincidenten.
- De ontwikkeling van maatregelen voor preventie, aanpak, voorbereiding op en herstel na een (cyber)beveiligingsincident bevindt zich in een vroeg stadium.
3 Bepaald (streefniveau)
- Naast de gebruikelijke incident- en problemmanagementprocedures zijn er plannen om preventie, risicobeperking, voorbereiding, tijdige reactie en herstel van (cyber)beveiligingsincidenten aan te pakken.
- Er zijn rollen en verantwoordelijkheden vastgelegd en toegewezen.
- De organisatie kan snel reageren op een verstoring, afhankelijk van mogelijke impact op gepaste schaal/escalatieniveau.
4 Beheerst
Aanvullend op niveau 3:
- Plannen voor coördinatie van incidentrespons betrekken alle bedrijfsonderdelen, zoals beleid, juridische afdeling, communicatie, compliance en audit en bedrijfsvoering.
- Er worden relevante relaties onderhouden met externe partijen zoals politie, CERT en gespecialiseerde bedrijven.
- Alle (cyber)beveiligingsincidenten worden gemeld bij het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. en relevante autoriteiten.
- Responsplannen zijn gebaseerd op risicoanalyseHet analyseren van de kans dat een dreiging werkelijkheid wordt en de gevolgen hiervan. van de gecompromitteerde data en/of kwetsbaarheidsanalyse.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Risico- en trendanalyses worden ingezet om de preventie, aanpak, voorbereiding en herstel van (cyber)beveiligingsincidenten voortdurend te verbeteren.
- Het oplossen van (cyber)beveiligingsincidenten wordt regelmatig geanalyseerd om het proces te verbeteren. Tekortkomingen worden gerapporteerd aan het management.
Voorbeelddocumenten
Gerelateerde wetten en normen
Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten is gerelateerd aan de ISO-standaard 27001:2022 en aan privacynormen.
ISO 27001:2022
- A5.2
- A5.26
- A5.27