De organisatie MOET procedures opstellen om de soorten, volumes en kosten van informatiebeveiligingsincidenten te kwantificeren en te monitoren.
Verbetering van het incidentbeheerplan:
Het plan voor incidentenbeheer, inclusief incidentscenario's en -procedures, moet voortdurend worden verbeterd op basis van de verzamelde gegevens en analyses van incidenten.
Identificeren van terugkerende of ernstige incidenten:
Terugkerende of ernstige incidenten en de oorzaken ervan MOETEN worden geïdentificeerd om de risicobeoordeling van de informatiebeveiliging van de organisatie te actualiseren.
Op basis van deze identificatie MOETEN de nodige aanvullende beheersmaatregelen worden vastgesteld en geïmplementeerd om de waarschijnlijkheid of de gevolgen van soortgelijke incidenten in de toekomst te verkleinen.
Mechanismen voor dataverzameling:
Mechanismen MOETEN worden geïmplementeerd om informatie over soorten incidenten, volumes en kosten te verzamelen, kwantificeren en monitoren.
Integratie in trainingsprogramma:
Veelvoorkomende informatiebeveiligingsincidenten MOETEN worden verwerkt in het trainingsprogramma van de organisatie, met praktische voorbeelden om gebruikers beter voor te bereiden op incidenten.
Gebruikersvoorlichting:
De organisatie MOET gebruikers informeren over de beste reactie op incidenten door middel van voor gebruikers beschikbare (online) documentatie.
Monitoring van incidentbeheer:
De organisatie MOET het incidentbeheerproces voortdurend monitoren om verbeterpunten te identificeren en door te voeren.
Prestatie-indicatoren:
De organisatie MOET prestatie-indicatoren opstellen om verbetering inzichtelijk te maken en fouten in het algehele proces te corrigeren.
Onderwerp
Incidentbeheer: Leren van informatiebeveiligingsincidenten
