IM_SM.10

• Verantwoordelijkheid voor melden:

  • Alle medewerkers en gebruikers MOETEN zich bewust zijn van hun verantwoordelijkheid om informatiebeveiligingsgebeurtenissen onmiddellijk te melden.

• Situaties waarvoor meldingen vereist zijn:

  • Ondoeltreffende implementatiemaatregelen.

  • Schending van informatievertrouwelijkheid, -integriteit of verwachtingen.

  • Menselijke fouten.

  • Het niet naleven van het informatieveiligheidsbeleid, implementatiemaatregelen of toepasselijke normen.

  • Schending van fysieke beveiligingsmaatregelen.

  • Wijzigingen aan systemen die niet via het wijzigingsbeheerproces zijn doorgevoerd.

  • Storingen of ander afwijkend systeemgedrag van software of hardware.

  • Overtredingen van de toegangsregeling.

  • Kwetsbaarheden.

  • Vermoedelijke besmetting door malware.

• Bijkomende richtlijnen voor medewerkers en gebruikers:

  • Medewerkers en gebruikers worden geadviseerd niet te proberen om de vermeende aanwezigheid van kwetsbaarheden op het gebied van informatiebeveiliging aan te tonen.

  • Het testen op kwetsbaarheden kan worden gezien als potentieel misbruik van het systeem en kan schade veroorzaken aan het informatiesysteem.

  • Dit kan ook digitaal bewijs corrumperen of aan het oog onttrekken, en kan leiden tot wettelijke aansprakelijkheid voor de persoon die de tests uitvoert.

Gebeurtenisbeheer: Melden van informatiebeveiligingsgebeurtenissen

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

DETECTIEF

DETECTEREN