4.6.2.1. Minimale algemene maatregelen
...
De minimale beschikbaarheid van het proces 'beheer van problemen' zelf is eveneens afhankelijk van het type en klasse van de getroffen informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).
IC klasse | Minimale maatregelen |
|---|
 Image Modified Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Enkel P1 incidenten moeten verplicht doorgegeven worden naar probleembeheer; Registratie van het probleem in een logboek; Classificatie van het probleem – dezelfde classificatie als voor incidenten wordt toegepast; Mensen en middelen alloceren; Onderzoek en diagnose uitvoeren; Gekende fout documenteren (KED) voor P1 problemen; Actie ondernemen: Geplande wijziging: deze wordt verder opgenomen door wijzigingsbeheer; Niet-geplande wijziging: deze wordt verder opgenomen door release en deployment beheer; Indien beslist wordt om geen actie te ondernemen en indien er een rest risico aanwezig is, moet dit rest risico formeel geaccepteerd worden.
Probleem afsluiten.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Incidenten vanaf P2 moeten verplicht doorgegeven worden naar probleembeheer; Registratie van het probleem in een centraal logboek onder beheer van een probleembeheerder; Gekende fout documenteren (KED) voor problemen vanaf P2;
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
IC klasse | Minimale maatregelen |
|---|
Image Removed Image Added Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Enkel P1 incidenten moeten verplicht doorgegeven worden naar probleembeheer; Registratie van het probleem in een logboek; Classificatie van het probleem – dezelfde classificatie als voor incidenten wordt toegepast; Mensen en middelen alloceren; Onderzoek en diagnose uitvoeren; Gekende fout documenteren (KED) voor P1 problemen; Actie ondernemen: Geplande wijziging: deze wordt verder opgenomen door wijzigingsbeheer; Niet-geplande wijziging: deze wordt verder opgenomen door release en deployment beheer; Indien beslist wordt om geen actie te ondernemen en indien er een rest risico aanwezig is, moet dit rest risico formeel geaccepteerd worden.
Probleem afsluiten.
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Incidenten vanaf P2 moeten verplicht doorgegeven worden naar probleembeheer; Registratie van het probleem in een centraal logboek onder beheer van een probleembeheerder; Gekende fout documenteren (KED) voor problemen vanaf P2;
|
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
 Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + |
Beschikbaarheid
IC klasse | Minimale maatregelen |
|---|
Image Removed Image Added Image Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
 Image Modified Image Modified Image Modified | Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1/Klasse 2 + |
4.6.2.2. Minimale specifieke (GDPR) maatregelen
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
|---|
Image RemovedBeschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
...
4.6.2.4. Minimale specifieke (KSZ) maatregelen
Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen in het kader van probleembeheer toegepast worden: TBAEr zijn geen KSZ specifieke maatregelen.
