Versions Compared

Old Version 5

changes.mady.by.user Nele Lowet

Saved on

compared with

New Version 6

changes.mady.by.user Yentl Goossens

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Het beheren van gebeurtenissen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hoofdstukhieronder: ‘De bouwstenen van beheer van gebeurtenissen’):

...

IC klasse

Minimale maatregelen

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Registratie van gebeurtenissen:

  • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

  • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces.

    • Filteren van gebeurtenissen;

    • Correlatie toepassen;

  • Reageren op gebeurtenissen:

    • Logging van gebeurtenissen;

    • Notificatie uitsturen bij waarschuwingen en uitzonderingen;

    • Auto response;

    • Incident aanmaken bij uitzonderingen (altijd);

    • Incident aanmaken bij waarschuwingen indien nodig.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Falen;

    • Fouten;

    • Overschrijding drempelwaarden;

    • Niet-geoorloofde creaties, wijzigingen en verwijderingen;

    • Aanwezigheid van informatieklasse 3 of hoger;

    • Beschikbaarheid en integriteit van de gebeurtenis.

  • De typering van de gebeurtenis: waarschuwingen en uitzonderingen.

Alle maatregelen van Klasse 1 / Klasse 2 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Aanwezigheid van informatie van een hogere klasse.

  • Review acties door het bron proces. 

Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 /Klasse 2 + Klasse 3 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen;

  • De typering van de gebeurtenis: informationele gebeurtenis, waarschuwingen en uitzonderingen.

...

IC klasse

Minimale maatregelen

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Registratie van gebeurtenissen:

    • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

    • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces.

  • Filteren van gebeurtenissen;

  • Correlatie toepassen;

  • Reageren op gebeurtenissen:

    • Logging van gebeurtenissen;

    • Notificatie uitsturen bij waarschuwingen en uitzonderingen;

    • Auto response;

    • Incident aanmaken bij uitzonderingen (altijd);

    • Incident aanmaken bij waarschuwingen indien nodig.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Falen;

    • Fouten;

    • Overschrijding drempelwaarden;

    • Niet-geoorloofde creaties, wijzigingen en verwijderingen;

    • Aanwezigheid van informatieklasse 3 of hoger;

    • Beschikbaarheid en integriteit van de gebeurtenis.

  • De typering van de gebeurtenis: waarschuwingen en uitzonderingen.

Alle maatregelen van Klasse 1 / Klasse 2 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Aanwezigheid van informatie van een hogere klasse.

  • Review acties door het bron proces

Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen;

  • De typering van de gebeurtenis: informationele gebeurtenis,  waarschuwingen en uitzonderingen. 

...

IC klasse

Minimale maatregelen

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Beschikbaarheid van het proces wijzigingsbeheer is minimaal kantooruren (5d x 10u)

  • Registratie van gebeurtenissen:

    • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

    • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces

Klasse 3  en Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 / Klasse 2 +

  • Beschikbaarheid van het proces wijzigingsbeheer is minimaal kantooruren (24u x 7d)

...

De minimale algemene maatregelen voor beheer gebeurtenissen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk ‘minimale algemene maatregelen’ 4.3.2. Minimale maatregelen voor beheer gebeurtenissen ).

Vertrouwelijkheid en integriteit

IC klasse

Minimale maatregelen

Image RemovedImage AddedImage Added

Er zijn geen GDPR maatregelen voor Klasse 1 en Klasse 2.

Image RemovedImage RemovedImage RemovedImage Removed

Klasse 2 t/m Klasse 5 kennen dezelfde maatregelen:Maatregelen voorKlasse 3enKlasse 4.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen.

Image AddedImage Added

Er zijn geen GDPR maatregelen voor Klasse 5.

Beschikbaarheid

Er zijn geen GDPR maatregelen voor beschikbaarheid.

...

De minimale algemene maatregelen voor beheer gebeurtenissen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk ‘minimale algemene maatregelen’ 4.3.2. Minimale maatregelen voor beheer gebeurtenissen ).

Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen in het kader van beheer gebeurtenissen toegepast worden:

...

IC klasse

Minimale maatregelen

Image RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage Removed

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

  • Gebeurtenissen en zwakheden over informatieveiligheid of privacy die verband houden met informatie en informatiesystemen van de organisatie zodanig kenbaar maken dat de organisatie tijdig en adequaat corrigerende maatregelen kan nemen. (Ref. KSZ 5.13.1).