| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Beheer van incidenten is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:
...
Wijzigingsbeheer (voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen )
Er is een directe link met wijzigingsbeheer aangezien alle problemen aangeleverd worden door dit proces.
Om een gekende fout te herstellen en dus de oorzaak van één of meerdere incidenten structureel weg te werken, dient vaak een wijziging uitgevoerd te worden. Indien het gaat om een in te plannen wijziging, wordt dit opgenomen door wijzigingsbeheer.
Configuratiebeheer (voor meer informatie zie pagina 4.1. Minimale maatregelen - Asset- en configuratiebeheer 3.0 )
Dit proces levert informatie over de betrokken configuratie-items aan probleembeheer. De informatie die de Eigenaar moet bijhouden is de classificatie op gebied van Vertrouwelijkheid, Integriteit en Beschikbaarheid.
Continuïteitsbeheer (voor meer informatie zie pagina 4.5. Minimale maatregelen - Incidentbeheer 3.0)
Er is een directe link met incident beheer aangezien alle problemen aangeleverd worden door dit proces.
Release en deployment beheer (voor meer informatie zie pagina 4.7. Minimale maatregelen - Release- en deploymentbeheer 3.0)
Indien het gaat om een niet-geplande wijziging, dient dit opgenomen te worden door dit proces
Risico beheer om incidenten te voorkomen
Een risicoanalyse heeft als doelstelling inzicht te geven in de risicofactoren en welke impact en risico’s deze met zich meebrengen. Dit inzicht helpt bij het nemen van maatregelen om risico's te beheersen. Deze maatregelen hebben betrekking op het beperken van de kans dat de gebeurtenis plaatsvindt en de impact van de risico’s. Een goed inzicht in de risico’s en de te nemen maatregelen om de risico’s te beperken tot een aanvaardbaar niveau heeft ook een gunstig effect op incidenten: er zullen minderincidenten voorkomen en/of de gevolgen ervan zijn beperkt.
De opvolging van operationele risico’s gebeurt via KRI’s (Key Risk Indicators). KRI’s zijn waarschuwingsmechanismen die mogelijke wijzigingen in de geïdentificeerde risico’s opvangen. Een goede KRI volgt de veranderingen in risico’s op en is een vroege waarschuwing voor ongewenste gebeurtenissen. Met goede KRI’s is het mogelijk om inzicht te verkrijgen in risico’s op het vlak van ingerichte beheersmaatregelen. KRi’s maken dan ook deel uit van operationeel risicobeheer.
Incidenten als input voor risicoanalyses
Anderzijds kan de informatie uit incidenten gebruikt worden om de risicoanalyse effectiever te maken. Immers, deze incidenten geven reële informatie over de bedreigingen die zich hebben voorgedaan en de gevolgen hiervan op de dienstverlening/bedrijfsvoering. Informatie over incidenten over een langere periode kan aldus gebruikt worden om een juistere kwalificatie van de waarschijnlijkheid van een bedreiging te bekomen.
Risicoanalyse tijdens incident beheer
Tot slot is het ook belangrijk om ervoor te zorgen dat risico’s die verband houden met het incident worden gemitigeerd. Dit kan bijvoorbeeld door gevonden kwetsbaarheden weg te werken, toegangsrechten te herzien of niet toegelaten software te verwijderen. Hierbij is het belangrijk om risicoacceptatie na incidenten goed te documenteren.
Link met logging als maatregel
Bij het onderzoek naar mogelijke incidenten wordt veelvuldig gebruik gemaakt van de controle op logging uit systemen, netwerkapparatuur en programma’s. Los van de detectie, wordt logging ook achteraf gebruikt bij het reconstrueren van een incident of om te ontdekken welke systemen nog meer geraakt waren. Logs moeten bewaard worden volgens vaste regels en kennen per soort logging een bewaartermijn waarvan afgeweken kan worden (verlenging) als er een vermoeden is van een incident. Als logging op de juiste wijze bewaard en behandeld wordt, kan logging ook dienen als bewijsmateriaal voor de wet. Dan moet wel de integriteit van de logging goed ingericht zijn.