5.5.4. Link met andere maatregelen (Proces risicobeheer) 3.0
- Kenzo Vertenten (VO)
- Tom De Cubber
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
Nieuw toegevoegde tekst wordt overal in het rood weergegeven
Beheer van risico’s is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:
Logging (monitoring) (voor meer informatie zie 5.2. Minimale maatregelen - logging en monitoring (SIEM) 3.0 )
Bij het onderzoek naar mogelijke bedreigingen kan gebruik gemaakt van de controle op logging uit systemen, netwerkapparatuur en programma’s. Los van de detectie, wordt logging ook achteraf gebruikt bij het reconstrueren van een bedreigingen of om te ontdekken welke systemen nog meer geraakt waren. Logs moeten bewaard worden volgens vaste regels en kennen per soort logging een bewaartermijn waarvan afgeweken kan worden (verlenging) als er een vermoeden is van een bedreiging. Als logging op de juiste wijze bewaard en behandeld wordt, kan logging ook dienen als bewijsmateriaal voor de wet. Dan moet wel de integriteit van de logging goed ingericht zijn.
Beheer van incidenten (voor meer informatie zie 4.5. Minimale maatregelen - Incidentbeheer 3.0 )
Incidentbeheer om bedreigingen te voorkomen
Incidentbeheer helpt mee een inzicht te geven in de kans tot een mogelijke bedreigingen en welke gevolgen deze met zich mee kunnen brengen. Dit inzicht helpt bij het nemen van controlemaatregelen om bedreigingen te beheersen. Deze controlemaatregelen hebben dus betrekking op het beperken van de kans dat de bedreiging plaatsvindt en het gevolg van de bedreiging. Een goed inzicht in de bedreigingen en de te nemen controlemaatregelen om de bedreigingen te beperken tot een aanvaardbaar niveau heeft ook een gunstig effect op incidenten: er zullen minder incidenten voorkomen en/of de gevolgen ervan zijn beperkt.
Incidenten als input voor risicoanalyses
Anderzijds kan de informatie uit incidenten gebruikt worden om de risicoanalyse effectiever te maken. Immers, deze incidenten geven reële informatie over de bedreigingen die zich hebben voorgedaan en de gevolgen hiervan op de dienstverlening/bedrijfsvoering. Informatie over incidenten over een langere periode kan aldus gebruikt worden om een juistere kwalificatie van de waarschijnlijkheid van een bedreiging te bekomen.
Wijzigingsbeheer (voor meer informatie zie zie 4.4. Minimale maatregelen - Beheer van wijzigingen 3.0 )
Het proces wijzigingsbeheer zorgt voor een gestandaardiseerde werkwijze voor het behandelen van vragen tot wijzigingen in de ICT-infrastructuur zodat deze wijzigingen worden uitgevoerd met minimale impact op de kwaliteit van de dienstverlening en de zakelijke processen. Elke wijziging houdt een min of meerdere bedreiging – en dus risico – in voor de omgeving waarin zij wordt uitgevoerd. Het is dan ook zaak voor elke wijziging de risico’s ervan in te schatten. Minstens moet de wijziging aanleiding geven tot een revaluatie van de klasse van informatie die wordt verwerkt. Zo nodig moet de klasse aangepast worden aan de nieuwe situatie, wat dan weer inhoudt dat de genomen maatregelen moeten worden herbekeken naar de minimale maatregelen van de nieuwe klasse