Versions Compared

Version Old Version 1 New Version Current
Changes made by

Tom De Cubber

Tom De Cubber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Wat is het? 

Continue verbetering is een systematisch proces waarbij bestaande procedures, processen en systemen voortdurend worden geanalyseerd en verbeterd. Het doel is om operationele efficiëntie te verhogen, risico’s te verminderen en beveiligingsmaatregelen aan te scherpen door middel van geleerde lessen uit incidenten en monitoring. 

Dit proces dient regelmatig uitgevoerd te worden. Op kritische systemen dient dit echter continu voorzien te worden. 

 In welke omgeving doe je continue verbetering? 

Continue verbetering wordt doorgaans uitgevoerd in de productieomgeving, maar begint al in de eerdere fases van de ontwikkelingscyclus. Verbeteringen worden geïdentificeerd in de productieomgeving door monitoring en incidentanalyse, waarna deze in de ontwikkel- en testomgevingen worden geïmplementeerd, getest en gevalideerd. De acceptatieomgeving wordt gebruikt om te garanderen dat de verbeteringen voldoen aan de verwachte criteria, voordat ze worden uitgerold naar productie. Dit zorgt ervoor dat nieuwe beveiligings- of procesaanpassingen goed getest en gevalideerd zijn voordat ze operationeel worden ingezet. 

 Wat te doen? 

Binnen continue verbetering analyseer je de gegevens uit incidenten, monitoring, en auditlogs. Door terugkerende problemen, inefficiënties of risico's te identificeren, worden gerichte verbeteracties ondernomen. Het proces houdt in dat je bestaande procedures blijft evalueren en aanpast op basis van nieuwe dreigingsmodellen en technologische ontwikkelingen. 

 Welke tools? 

Binnen de context van de Vlaamse overheid zijn sommige tools verplicht gesteld. SIEM-oplossingen voor data-analyse en dreigingsanalyse met mapping van gekende patronen(bv. via het MITRE ATT&CK-framework) zijn verplicht en spelen een belangrijke rol in het detecteren en mitigeren van beveiligingsrisico's. Hoewel andere tools niet verplicht zijn, kunnen oplossingen zoals ticketing-systemen voor incidentbeheer en monitoringdashboards nuttig zijn om verbeteracties efficiënt op te volgen. 

 Scope? 

De scope van continue verbetering varieert van kleine procesaanpassingen tot strategische wijzigingen in de beveiligingsarchitectuur. Het richt zich op zowel technische als procesmatige verbeteringen, met een focus op kritieke beveiligingsaspecten zoals netwerkbeveiliging, incidentrespons en governance. De prioriteiten worden bepaald op basis van risicoanalyses en kwetsbaarheden binnen de organisatie.