Document toolboxDocument toolbox

4.3.2. Minimale maatregelen voor beheer gebeurtenissen 3.0

Owned by Kenzo Vertenten (VO)
Last updated: 24 Dec, 2024 by Kristel Van Aken
5 min read

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

 

Het beheren van gebeurtenissen omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hieronder: ‘De bouwstenen van beheer van gebeurtenissen’):

  • Registratie van een gebeurtenis in event management;

  • Filteren van gebeurtenissen;

  • Correlatie toepassen;

  • Reageren op gebeurtenissen.

Daarnaast moet ook rekening worden gehouden met:

  • De soorten gebeurtenissen opgevolgd in event management;

  • De typering van de gebeurtenis;

  • Review acties door het bron proces.

De minimale beschikbaarheid van het proces ‘beheer van gebeurtenissen’ zelf is eveneens afhankelijk van het type en klasse van de getroffen informatie. We onderscheiden beschikbaarheid tijdens kantooruren (10ux5dagen) en permanente beschikbaarheid (24ux7dagen).

4.3.2.1. Minimale algemene maatregelen

Klasse-onafhankelijke maatregelen voor beschikbaarheid, integriteit en vertrouwelijkheid.

IC klasse

Minimale maatregelen

IC klasse

Minimale maatregelen

 

PAS TOE

image-20241202-141419.png

 

Inrichten van een proces voor beheer van gebeurtenissen:

  • Registratie van gebeurtenissen:

    • Over confidentialiteit, integriteit en beschikbaarheid van het bron proces;

    • Over beschikbaarheid en integriteit van de gebeurtenissen uit het bron proces.

  • Filteren van gebeurtenissen;

  • Correlatie toepassen;

  • Reageren op gebeurtenissen:

    • Logging van gebeurtenissen;

    • Notificatie uitsturen bij waarschuwingen en uitzonderingen;

    • Auto response;

    • Incident aanmaken bij uitzonderingen (altijd);

    • Incident aanmaken bij waarschuwingen indien nodig.

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Falen;

    • Fouten;

    • Overschrijding drempelwaarden;

    • Niet-geoorloofde creaties, wijzigingen en verwijderingen;

    • Aanwezigheid van informatieklasse 3 of hoger;

    • Beschikbaarheid en integriteit van de gebeurtenis.

    • De typering van de gebeurtenis: waarschuwingen en uitzonderingen.

Klasse-afhankelijke maatregelen

Vertrouwelijkheid en integriteit

IC klasse

Minimale maatregelen

IC klasse

Minimale maatregelen

 

PAS TOE

Geen bijkomende maatregelen voor Klasse 1 en Klasse 2. 

 

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Aanwezigheid van informatie van een hogere klasse.

  • Review acties door het bron proces. 

 

PAS TOE OF LEG UIT

Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 3 +

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen;

  • De typering van de gebeurtenis: informationele gebeurtenis, waarschuwingen en uitzonderingen.

Beschikbaarheid

IC klasse

Minimale maatregelen

IC klasse

Minimale maatregelen

 

PAS TOE

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

  • Beschikbaarheid van het proces ‘beheer van gebeurtenissen’ is minimaal kantooruren (5d x 10u).

Klasse 3  en Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

  • Beschikbaarheid van het proces ‘beheer van gebeurtenissen’ is 24u x 7d.

4.3.2.2. Minimale specifieke (GDPR) maatregelen

De minimale algemene maatregelen voor beheer gebeurtenissen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie 4.3.2. Minimale maatregelen voor beheer gebeurtenissen 3.0 ).

Vertrouwelijkheid en integriteit

IC klasse

Minimale maatregelen

IC klasse

Minimale maatregelen

 

PAS TOE

Er zijn geen GDPR maatregelen voor Klasse 1 en Klasse 2.

Maatregelen voor Klasse 3 en Klasse 4.

 

  • De soorten gebeurtenissen opgevolgd in het proces:

    • Succes en falen.

 

Er zijn geen GDPR maatregelen voor Klasse 5.

Beschikbaarheid

Er zijn geen GDPR maatregelen voor beschikbaarheid.

4.3.2.3. Minimale specifieke (NIS2) maatregelen

NIS2 is een Europese richtlijn  bedoeld om de cyberbeveiliging en weerbaarheid van kritieke diensten in EU-lidstaten te verbeteren.

 Alle minimale algemene maatregelen worden verplicht toegepast (geen ‘leg uit’).

4.3.2.4. Minimale specifieke (KSZ) maatregelen

De minimale algemene maatregelen voor beheer gebeurtenissen moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie 4.3.2. Minimale maatregelen voor beheer gebeurtenissen 3.0 ).

Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen in het kader van beheer gebeurtenissen toegepast worden:

Beschikbaarheid, Integriteit en Vertrouwelijkheid

IC klasse

Minimale maatregelen

IC klasse

Minimale maatregelen

 

 

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

  • Gebeurtenissen en zwakheden over informatieveiligheid of privacy die verband houden met informatie en informatiesystemen van de organisatie zodanig kenbaar maken dat de organisatie tijdig en adequaat corrigerende maatregelen kan nemen. (Ref. KSZ 5.13.1).