Document toolboxDocument toolbox

4.5.1. Inleiding (incidentbeheer)

Owned by Yentl Goossens (Unlicensed)
Last updated: 20 Sept, 2023
2 min read

Het proces incident beheer

Het doel van incident beheer is om verstoringen in de infrastructuur en dienstverlening te verhelpen en gebruikersvragen te beantwoorden, teneinde zo snel mogelijk het normale/ gewenste niveau van de dienstverlening te herstellen. Deze dienstverlening wordt vaak in een overeenkomst – de SLA (Service Level Agreement) – in detail beschreven.

Beheren en opvolgen van incidenten is belangrijk omdat 100% beveiligen niet mogelijk is: incidenten zijn niet te voorkomen, het is een kwestie van wanneer niet of. Het proces ‘beheer van incidenten’ gaat van de detectie en aanname van een melding tot het verhelpen en afsluiten van de storing in afstemming met de gebruiker. Incident beheer op gebied van informatiebeveiliging omvat de monitoring en detectie van informatieveiligheidsincidenten en maakt deel uit van het globale proces ‘beheer van incidenten’. Incident beheer in het kader van informatieclassificatie Informatieclassificatie wordt uitgedrukt in drie kwaliteitskenmerken, men spreekt dan over:

Merk op dat in een eerste fase van het project informatieclassificatie de focus ligt op vertrouwelijkheid en technische integriteit (functionele integriteit en beschikbaarheid zullen later ingevuld worden); beschikbaarheid wordt inherent meegenomen in de scope van incident beheer maar er worden geen maatregelen uitgewerkt (dit wordt opgenomen in het programma bedrijfscontinuïteit). Incident beheer in het kader van informatieclassificatie is dus het beheer van informatie veiligheidsincidenten, namelijk voortkomend uit informatie verwerkende zakelijke processen en hun ondersteunende infrastructuur/processen. Het proces incidentbeheer is hiervoor omkaderend: immers, veiligheidsincidenten zijn ook incidenten.

Hoewel het proces om beide types incidenten op te lossen analoog verloopt zijn er toch verschillen:

  • (Informatie)veiligheidsincidenten zijn vaak (maar niet altijd) kwaadwillend of het resultaat van non-conformiteit aan de beleidslijnen;

  • De scope is anders;

  • De vaardigheden nodig om de situatie te herstellen zijn vaak erg verschillend

Volgende tabel schetst het verschil tussen ICT-incidenten en informatie veiligheidsincidenten: 

 

 

ICT incident

Informatie veiligheidsincident

 

ICT incident

Informatie veiligheidsincident

Definitie 

  • Vermindering of onderbreking van een ICT-dienst;

  • Niet kwaadwillig.

Aantasting van vertrouwelijkheid, integriteit of beschikbaarheid van de informatievoorziening;

  • Vaak kwaadwillig;

  • Of non-conformiteit met beleidslijnen.

Doel 

Herstel van de ICT-dienst

Herstel van de informatievoorziening

Scope 

ICT-dienstverlening 

Kan de volledige organisatie omvatten

Vaardigheden 

ICT-technologie

ICT en bijkomende kennis zoals juridisch, forensics, enz