Versions Compared

Version Old Version 2 New Version 3
Changes made by

Kristel Van Aken

Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegevenweergegeveLink met risicoanalyse

Beheer van incidenten is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:

...

Risico beheer om incidenten te voorkomen

Een risicoanalyse heeft als doelstelling inzicht te geven in de risicofactoren en welke impact en risico’s deze met zich meebrengen. Dit inzicht helpt bij het nemen van maatregelen om risico's te beheersen. Deze maatregelen hebben betrekking op het beperken van de kans dat de gebeurtenis plaatsvindt en de impact van de risico’s. Een goed inzicht in de risico’s en de te nemen maatregelen om de risico’s te beperken tot een aanvaardbaar niveau heeft ook een gunstig effect op incidenten: er zullen minderincidenten voorkomen en/of de gevolgen ervan zijn beperkt.

Incidenten als input voor risicoanalyses

Anderzijds kan de informatie uit incidenten gebruikt worden om de risicoanalyse effectiever te maken. Immers, deze incidenten geven reële informatie over de bedreigingen die zich hebben voorgedaan en de gevolgen hiervan op de dienstverlening/bedrijfsvoering. Informatie over incidenten over een langere periode kan aldus gebruikt worden om een juistere kwalificatie van de waarschijnlijkheid van een bedreiging te bekomen.

Risicoanalyse tijdens incident beheer

Tot slot is het ook belangrijk om ervoor te zorgen dat risico’s die verband houden met het incident worden gemitigeerd. Dit kan bijvoorbeeld door gevonden kwetsbaarheden weg te werken, toegangsrechten te herzien of niet toegelaten software te verwijderen.

Link met logging als maatregel 

Bij het onderzoek naar mogelijke incidenten wordt veelvuldig gebruik gemaakt van de controle op logging uit systemen, netwerkapparatuur en programma’s. Los van de detectie, wordt logging ook achteraf gebruikt bij het reconstrueren van een incident of om te ontdekken welke systemen nog meer geraakt waren. Logs moeten bewaard worden volgens vaste regels en kennen per soort logging een bewaartermijn waarvan afgeweken kan worden (verlenging) als er een vermoeden is van een incident. Als logging op de juiste wijze bewaard en behandeld wordt, kan logging ook dienen als bewijsmateriaal voor de wet. Dan moet wel de integriteit van de logging goed ingericht zijn.