4.3.2. Minimale maatregelen voor beheer gebeurtenissen
Het beheren van gebeurtenissen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hieronder: ‘De bouwstenen van beheer van gebeurtenissen’):
Registratie van een gebeurtenis in event management;
Filteren van gebeurtenissen;
Correlatie toepassen;
Reageren op gebeurtenissen.
Daarnaast moet ook rekening worden gehouden met:
De soorten gebeurtenissen opgevolgd in event management;
De typering van de gebeurtenis;
Review acties door het bron proces.
De minimale beschikbaarheid van het proces ‘beheer van gebeurtenissen’ zelf is eveneens afhankelijk van het type en klasse van de getroffen informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).
4.3.2.1. Minimale algemene maatregelen
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Alle maatregelen van Klasse 1 / Klasse 2 +
| |
Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 /Klasse 2 + Klasse 3 +
|
Integriteit
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Alle maatregelen van Klasse 1 / Klasse 2 +
| |
Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Klasse 3 en Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 +
|
4.3.2.2. Minimale specifieke (GDPR) maatregelen
De minimale algemene maatregelen voor beheer gebeurtenissen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie 4.3.2. Minimale maatregelen voor beheer gebeurtenissen ).
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
---|---|
Er zijn geen GDPR maatregelen voor Klasse 1 en Klasse 2. | |
Maatregelen voor Klasse 3 en Klasse 4.
| |
| Er zijn geen GDPR maatregelen voor Klasse 5. |
Beschikbaarheid
Er zijn geen GDPR maatregelen voor beschikbaarheid.
4.3.2.3. Minimale specifieke (NISII) maatregelen
In afwachting van de goedkeuringen omtrent NISII is er in dit document alvast de nodige ruimte voorzien voor toekomstige minimale specifieke NISII maatregelen.
4.3.2.4. Minimale specifieke (KSZ) maatregelen
De minimale algemene maatregelen voor beheer gebeurtenissen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie 4.3.2. Minimale maatregelen voor beheer gebeurtenissen ).
Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen in het kader van beheer gebeurtenissen toegepast worden:
Beschikbaarheid, Integriteit en Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|---|
| Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:
|