IM_SM.13

Implementatiemaatregel	Categorisering en prioritering van incidenten: De organisatie MOET een categoriserings- en prioriteringsschema voor informatiebeveiligingsincidenten opstellen en gebruiken binnen het incident managementsysteem. Elk incident MOET worden gecategoriseerd en geprioriteerd volgens dit schema om een consistente en efficiënte aanpak te waarborgen. Grenzen voor escalatie: Het categoriserings- en prioriteringsschema MOET criteria bevatten voor escalatie naar: Een hogere of lagere prioriteit. Probleem- of crisissituaties. Andere non-ICT afdelingen zoals juridische zaken en personeelszaken. Verantwoordelijkheid voor incidentbeheer: Personeel dat verantwoordelijk is voor het incidentbeheer MOET de categorisering en prioritering van incidenten uitvoeren volgens het opgestelde schema. Wijziging van prioritering of categorisering: Wanneer de prioritering of categorisering van een incident wordt gewijzigd, MOET dit verlopen volgens een opgestelde procedure. Dit zorgt voor consistentie en transparantie in het incidentbeheerproces.
Onderwerp	Incidentbeheer: Beoordelen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	DETECTIEF
Cybersecurityconcept	DETECTEREN REAGEREN
Beleidsdomein	Page: IT service management
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.40 - Incidenten worden niet tijdig opgepakt Page: DR.41 - Informatie voor het aanpakken van incidenten ontbreekt

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_SM.13

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label