• CONCEPT
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    OD.19

     

    Operationele doelstelling

     

    We houden actief toezicht over de (IT-)omgeving en zijn voorbereid om te reageren op mogelijke dreigingen en/of storingen. 

     

    Beleidslijnen

     

    • Er worden logbestanden geproduceerd waarin activiteiten, uitzonderingen, fouten en andere relevante gebeurtenissen worden geregistreerd. Deze logbestanden worden opgeslagen, beschermd en geanalyseerd.

    • Informatiebeveiligingsgebeurtenissen worden beoordeeld, bij elke gebeurtenis wordt besloten of het als een informatiebeveiligingsincident moet worden gecategoriseerd.

    • Netwerken, systemen en toepassingen worden gemonitord op afwijkend gedrag. Er worden passende maatregelen getroffen om potentiële informatiebeveiligingsincidenten te evalueren.

    • Er wordt kennis opgedaan met (geleerd van) informatiebeveiligingsincidenten, deze kennis wordt gebruikt om de maatregelen voor informatiebeveiliging te versterken en te verbeteren.

    • De organisatie voorziet in een mechanisme waarmee medewerkers waargenomen of vermoede informatiebeveiligingsgebeurtenissen tijdig via passende kanalen kan melden.

    • Er zijn plannen en processen gedefinieer, vastgesteld en gecommuniceerd voor het beheer van informatiebeveiligingsincidenten.

    • Er zijn rollen en verantwoordelijkheden gedefinieerd, vastgesteld en gecommuniceerd voor het beheer van informatiebeveiligingsincidenten.

    • Er zijn gedocumenteerde procedures voor het reageren op informatiebeveiligingsincidenten, op informatiebeveiligingsincidenten wordt gereageerd in overeenstemming met deze procedures.

    • Er zijn procedures vastgesteld en geïmplementeerd voor het identificeren, verzamelen, verkrijgen en bewaren van bewijs met betrekking tot informatiebeveiligingsgebeurtenissen.

     

    Eigenaar

     

     

     

    Indicatoren

     

     

     

    Verbintenis (periode)

     

     

     

    Metadata

     

    Strategische doelstelling

    SD.02 | We hebben zicht op potentiële dreigingen, minimaliseren de risico's en zijn klaar om op gepaste wijze te reageren op de geaccepteerde restrisico's.

    Beleidsdomein

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde dreigingen

    Filter by label

    There are no items with the selected labels at this time.

    Gerelateerde implementatiemaatregelen

    Filter by label

    There are no items with the selected labels at this time.

     

     

     

    Dit is een document voor publiek gebruik.