Versions Compared

Version Old Version 2 New Version 3
Changes made by

Kristel Van Aken

Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Gewijzigde tekst ten opzichte van de vorige ICR versie is in rood aangeduid.

Het beheren van gebeurtenissen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hieronder: ‘De bouwstenen van beheer van gebeurtenissen’):

...

4.3.2.1. Minimale algemene maatregelen

VertrouwelijkheidKlasse-onafhankelijke maatregelen voor beschikbaarheid, integriteit en vertrouwelijkheid.

IC klasse

Minimale maatregelen

Image RemovedImage RemovedKlasse 1 en Klasse 2 kennen dezelfde maatregelen

PAS TOE

image-20241202-141419.pngImage Added

Inrichten van een proces voor beheer van gebeurtenissen:

  • Registratie van gebeurtenissen:

    • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

    • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces.

  • Filteren van gebeurtenissen;

  • Correlatie toepassen;

  • Reageren op gebeurtenissen:

    • Logging van gebeurtenissen;

    • Notificatie uitsturen bij waarschuwingen en uitzonderingen;

    • Auto response;

    • Incident aanmaken bij uitzonderingen (altijd);

    • Incident aanmaken bij waarschuwingen indien nodig.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Falen;

    • Fouten;

    • Overschrijding drempelwaarden;

    • Niet-geoorloofde creaties, wijzigingen en verwijderingen;

    • Aanwezigheid van informatieklasse 3 of hoger;

    • Beschikbaarheid en integriteit van de gebeurtenis.

    • De typering van de gebeurtenis: waarschuwingen en uitzonderingen.

Image Removed

Alle maatregelen van Klasse 1 / Klasse 2 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Aanwezigheid van informatie van een hogere klasse.

  • Review acties door het bron proces. 

Image RemovedImage Removed

Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 /Klasse 2 + Klasse 3 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen;

  • De typering van de gebeurtenis: informationele gebeurtenis, waarschuwingen en uitzonderingen.

...

Klasse-afhankelijke maatregelen

Vertrouwelijkheid en integriteit

IC klasse

Minimale maatregelen

Image RemovedImage Removed

PAS TOE

Image AddedImage Added

Geen bijkomende maatregelen voor Klasse 1 en Klasse 2

kennen dezelfde maatregelen:

  • Registratie van gebeurtenissen:

    • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

    • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces.

  • Filteren van gebeurtenissen;

  • Correlatie toepassen;

  • Reageren op gebeurtenissen:

    • Logging van gebeurtenissen;

    • Notificatie uitsturen bij waarschuwingen en uitzonderingen;

    • Auto response;

    • Incident aanmaken bij uitzonderingen (altijd);

    • Incident aanmaken bij waarschuwingen indien nodig.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Falen;

    • Fouten;

    • Overschrijding drempelwaarden;

    • Niet-geoorloofde creaties, wijzigingen en verwijderingen;

    • Aanwezigheid van informatieklasse 3 of hoger;

    • Beschikbaarheid en integriteit van de gebeurtenis.

  • De typering van de gebeurtenis: waarschuwingen en uitzonderingen.

Image Removed

Alle maatregelen van Klasse 1 / Klasse 2 +

. 

Image Added

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Aanwezigheid van informatie van een hogere klasse.

  • Review acties door het bron proces

Image RemovedImage Removed

PAS TOE OF LEG UIT

Image AddedImage Added

Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse

1 / Klasse 2 + Klasse

3 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen;

  • De typering van de gebeurtenis: informationele gebeurtenis,

 

  • waarschuwingen en uitzonderingen.

 

Beschikbaarheid

IC klasse

Minimale maatregelen

PAS TOE

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Beschikbaarheid van het proces ‘beheer van gebeurtenissen’ is minimaal kantooruren (5d x 10u)

  • Registratie van gebeurtenissen:

    • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

    • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces

  • .

Klasse 3  en Klasse 4 en Klasse 5 kennen dezelfde maatregelen:Alle maatregelen van Klasse 1 / Klasse 2 +

  • Beschikbaarheid van het proces ‘beheer van gebeurtenissen’ is 24u x 7d.

...

IC klasse

Minimale maatregelen

PAS TOE

Er zijn geen GDPR maatregelen voor Klasse 1 en Klasse 2.

Maatregelen voorKlasse 3enKlasse 4.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen.

Er zijn geen GDPR maatregelen voor Klasse 5.

...

Er zijn geen GDPR maatregelen voor beschikbaarheid.

4.3.2.3. Minimale specifieke (

...

NIS2) maatregelen

In afwachting van de goedkeuringen omtrent NISII is er in dit document alvast de nodige ruimte voorzien voor toekomstige minimale specifieke NISII maatregelenNIS2 is een Europese richtlijn  bedoeld om de cyberbeveiliging en weerbaarheid van kritieke diensten in EU-lidstaten te verbeteren.

 Alle minimale algemene maatregelen worden verplicht toegepast (geen ‘leg uit’).

4.3.2.4. Minimale specifieke (KSZ) maatregelen

...

IC klasse

Minimale maatregelen

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

  • Gebeurtenissen en zwakheden over informatieveiligheid of privacy die verband houden met informatie en informatiesystemen van de organisatie zodanig kenbaar maken dat de organisatie tijdig en adequaat corrigerende maatregelen kan nemen. (Ref. KSZ 5.13.1).