Norm IM.03 Incidentrespons op (cyber)beveiligingsincidenten

• Er zijn geen plannen of procedures om een gepaste afhandeling van (cyber)beveiligingsincidenten te garanderen.
• Reacties op (cyber)beveiligingsincidenten gebeuren vaak op individuele basis.

• Het management erkent de noodzaak om cyberincidenten af te handelen.
• Er is een informele procedure voor het afhandelen van (cyber)beveiligingsincidenten.
• De ontwikkeling van maatregelen voor preventie, aanpak, voorbereiding op en herstel na een (cyber)beveiligingsincident bevindt zich in een vroeg stadium.

Aanvullend op niveau 3:

• Plannen voor coördinatie van incidentrespons betrekken alle bedrijfsonderdelen, zoals beleid, juridische afdeling, communicatie, compliance en audit en bedrijfsvoering.
• Er worden relevante relaties onderhouden met externe partijen zoals politie, CERT en gespecialiseerde bedrijven.
• Alle (cyber)beveiligingsincidenten worden gemeld bij het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. en relevante autoriteiten.
• Responsplannen zijn gebaseerd op risicoanalyseHet analyseren van de kans dat een dreiging werkelijkheid wordt en de gevolgen hiervan. van de gecompromitteerde data en/of kwetsbaarheidsanalyse.

Aanvullend op niveau 3 en 4:

• Risico- en trendanalyses worden ingezet om de preventie, aanpak, voorbereiding en herstel van (cyber)beveiligingsincidenten voortdurend te verbeteren.
• Het oplossen van (cyber)beveiligingsincidenten wordt regelmatig geanalyseerd om het proces te verbeteren. Tekortkomingen worden gerapporteerd aan het management.