Responsplan wordt uitgevoerd tijdens of na een incident
Maatregel
Er moet een incidentbestrijdingsproces, inclusief rollen, verantwoordelijkheden en bevoegdheden, worden uitgevoerd tijdens of na een gebeurtenis op het gebied van informatie-/cyberbeveiliging op de kritieke systemen van de organisatie.
Richtlijn
Het incidentbestrijdingsproces moet een vooraf bepaalde reeks instructies of procedures bevatten om een kwaadwillige cyberaanval te detecteren, erop te reageren en de gevolgen ervan te beperken.
De rollen, verantwoordelijkheden en bevoegdheden in het incidentbestrijdingsplan moeten specifiek zijn voor wat betreft de betrokken personen, contactgegevens, verschillende rollen en verantwoordelijkheden, en wie de beslissing neemt om herstelprocedures te starten, evenals wie het contact zal zijn met de juiste externe belanghebbenden.