OD.19

We houden actief toezicht over de (IT-)omgeving en zijn voorbereid om te reageren op mogelijke dreigingen en/of storingen. 

• Er worden logbestanden geproduceerd waarin activiteiten, uitzonderingen, fouten en andere relevante gebeurtenissen worden geregistreerd. Deze logbestanden worden opgeslagen, beschermd en geanalyseerd.

• Informatiebeveiligingsgebeurtenissen worden beoordeeld, bij elke gebeurtenis wordt besloten of het als een informatiebeveiligingsincident moet worden gecategoriseerd.

• Netwerken, systemen en toepassingen worden gemonitord op afwijkend gedrag. Er worden passende maatregelen getroffen om potentiële informatiebeveiligingsincidenten te evalueren.

• Er wordt kennis opgedaan met (geleerd van) informatiebeveiligingsincidenten, deze kennis wordt gebruikt om de maatregelen voor informatiebeveiliging te versterken en te verbeteren.

• De organisatie voorziet in een mechanisme waarmee medewerkers waargenomen of vermoede informatiebeveiligingsgebeurtenissen tijdig via passende kanalen kan melden.

• Er zijn plannen en processen gedefinieer, vastgesteld en gecommuniceerd voor het beheer van informatiebeveiligingsincidenten.

• Er zijn rollen en verantwoordelijkheden gedefinieerd, vastgesteld en gecommuniceerd voor het beheer van informatiebeveiligingsincidenten.

• Er zijn gedocumenteerde procedures voor het reageren op informatiebeveiligingsincidenten, op informatiebeveiligingsincidenten wordt gereageerd in overeenstemming met deze procedures.

• Er zijn procedures vastgesteld en geïmplementeerd voor het identificeren, verzamelen, verkrijgen en bewaren van bewijs met betrekking tot informatiebeveiligingsgebeurtenissen.