4.6.2. Minimale maatregelen voor beheer van problemen
4.6.2.1. Minimale algemene maatregelen
Het beheren van problemen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie ook hoofdstuk: ‘De bouwstenen van probleem beheer’):
Identificatie en registratie van het probleem;
Classificatie;
Prioriteit toekennen;
Mensen en middelen alloceren;
Onderzoek en diagnose;
Gekende fout documenteren (KED);
Actie ondernemen;
Probleem afsluiten.
De minimale beschikbaarheid van het proces 'beheer van problemen' zelf is eveneens afhankelijk van het type en klasse van de getroffen informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Alle maatregelen van Klasse 1 / Klasse 2 +
| |
Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +
| |
Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +
|
Integriteit
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Alle maatregelen van Klasse 1 / Klasse 2 +
| |
Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +
| |
Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|---|
Klasse 1 en Klasse 2 kennen dezelfde maatregelen:
| |
Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 +
|
4.6.2.2. Minimale specifieke (GDPR) maatregelen
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
---|---|
Klasse 1, Klasse 2 en Klasse 3 kennen dezelfde maatregelen:
| |
Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 / Klasse 3 +
|
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
4.6.2.3. Minimale specifieke (NIS II) maatregelen
In afwachting van de goedkeuringen omtrent NISII is er in dit document alvast de nodige ruimte voorzien voor toekomstige minimale specifieke NISII-maatregelen.
4.6.2.4. Minimale specifieke (KSZ) maatregelen
Er zijn geen KSZ specifieke maatregelen.