Informatiebeveiligingsincidenten

Beheer van informatiebeveiligingsincidenten

Medewerkers hebben een belangrijke rol in het waarnemen van zwakheden in de beveiliging en informatiebeveiligingsincidenten. Zij zijn immers de eerste die informatiebeveiligingsincidenten zien. Hierbij kan bijvoorbeeld gedacht worden aan:

  • Iemand heeft een vertrouwelijk stuk op de printer laten liggen;
  • Een bestand met persoonlijke gegevens is verdwenen;
  • Een deur die op slot moet zijn staat open;
  • Een PC geeft vreemde schermboodschappen.

Medewerkers moeten incidenten kunnen melden en de meldingen moeten worden opgevolgd. Meestal zal een melding van een medewerker bij de Servicedesk binnenkomen. De medewerker van de Servicedesk moet daarbij bepalen dat het om een informatiebeveiligingsincident gaat en voert de daarbij behorende procedure voor oplossing en doormelden uit. Wanneer de medewerker van de Servicedesk het informatiebeveiligingsincident niet zelf kan oplossen (door onvoldoende kennis) kan het incident doorgezet worden naar iemand die meer expertise heeft. Dit heet functionele escalatie. Een incident kan ook gemeld worden aan iemand die meer autoriteit heeft om een beslissing te nemen. Dit heet hiërarchische escalatie. Het doel van het beheer van informatiebeveiligingsincidenten is het inzicht krijgen in incidenten en daarvan te leren voor de toekomst. Het principe van Continual Service Improvement ligt hier aan ten grondslag.

Rapportage van informatiebeveiligingsincidenten

Incidenten zijn er in vele vormen en maten. De ISO 20000® standaard schrijft voor hoe incidenten beheert kunnen worden in het incidentmanagement proces. Het doel van het incidentmanagement proces is ervoor zorgen dat gebeurtenissen en zwakheden die verband houden met informatiesystemen bekend worden, zodat tijdig maatregelen genomen kunnen worden.

Werknemers, ingehuurd personeel en externe gebruikers horen op de hoogte te zijn van de procedures voor het rapporteren van de verschillende soorten gebeurtenissen en zwakke plekken die invloed kunnen hebben op de betrouwbaarheid van de informatie en de beveiliging van de bedrijfsmiddelen. Zij behoren te worden verplicht alle gebeurtenissen en zwakke plekken zo snel mogelijk te melden aan de servicedesk. De nadruk hierbij ligt uiteraard bij het gemeenschappelijk belang dat iedereen in de organisatie heeft bij een snelle reactie. Twee zaken zijn hierbij van groot belang:

  1. Het moet direct duidelijk gemaakt worden dat het melden van informatiebeveiligingsincidenten primair bedoeld is om van te leren. Met deze kennis kunnen soortgelijke incidenten in de toekomst worden voorkomen.
  2. Het moet duidelijk gemaakt worden dat een incident geen middel is voor afrekening, om de veroorzaker van een informatiebeveiligingsincident te straffen.

De afspraken over wat te doen bij een incident worden over het algemeen vastgelegd in procedures, een procedure beschrijft immers wie wat moet doen.

Cyclus voor informatiebeveiligingsincidenten

De incidentcyclus kent de volgende stadia: dreiging, incident, schade en herstel. Beveiligingsmaatregelen zijn gericht op een bepaald moment in de incidentcyclus. De maatregelen zijn bedoeld om:

  • Incidenten te voorkomen (preventief)
  • Bedreigingen te reduceren (reductief)
  • Incidenten te detecteren (detectief)
  • Op incidenten te kunnen reageren (repressief)

Deze maatregelen dienen om de beschikbaarheid, de integriteit en de vertrouwelijkheid van de informatie te borgen.

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail
  • Nieuwsbrief
  • Het Service Automation Framework is een nieuw framework voor het ontwerpen en uitrollen van geautomatiseerde services en dienstverlening. Pink Elephant is de eerste opleider die de Service Automation Framework training
  • Referenties
Scroll