| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Het proces incident beheer
Het doel van incident beheer is om verstoringen in de infrastructuur en dienstverlening te verhelpen en gebruikersvragen te beantwoorden, teneinde zo snel mogelijk het normale/ gewenste niveau van de dienstverlening te herstellen. Deze dienstverlening wordt vaak in een overeenkomst – de SLA (Service Level Agreement) – in detail beschreven.
Beheren en opvolgen van incidenten is belangrijk omdat 100% beveiligen niet mogelijk is: incidenten zijn niet te voorkomen, het is een kwestie van wanneer niet of. Het proces ‘beheer van incidenten’ gaat van de detectie en aanname van een melding tot het verhelpen en afsluiten van de storing in afstemming met de gebruiker. Incident beheer op gebied van informatiebeveiliging omvat de monitoring en detectie van informatieveiligheidsincidenten en maakt deel uit van het globale proces ‘beheer van incidenten’. Incident beheer in het kader van informatieclassificatie Informatieclassificatie wordt uitgedrukt in drie kwaliteitskenmerken, men spreekt dan over:
Merk op dat in een eerste fase van het project informatieclassificatie de focus ligt op vertrouwelijkheid en technische integriteit (functionele integriteit en beschikbaarheid zullen later ingevuld worden); beschikbaarheid Beschikbaarheid wordt inherent meegenomen in de scope van incident beheer maar er worden geen maatregelen uitgewerkt (dit wordt opgenomen in het programma bedrijfscontinuïteit)rond bedrijfscontinuïteit. Incident beheer in het kader van informatieclassificatie is dus het beheer van informatie veiligheidsincidenten, namelijk voortkomend uit informatie verwerkende zakelijke processen en hun ondersteunende infrastructuur/processen. Het proces incidentbeheer is hiervoor omkaderend: immers, veiligheidsincidenten zijn ook incidenten.
...