Home

Beveiligingsgebeurtenissen

Beveiligingsgebeurtenissen zijn waarneembare voorvallen die relevant zijn voor de beveiliging van informatie- en/of fysieke systemen. Een beveiligingsgebeurtenis hoeft niet direct een incident te zijn; een incident is een beveiligingsgebeurtenis of een reeks gebeurtenissen die leidt tot of risico vormt voor vertrouwelijkheid, integriteit of beschikbaarheid.

Bronnen van beveiligingsgebeurtenissen zijn onder meer logbestanden van servers en netwerken, endpoints, applicaties, toegangscontrolesystemen en beveiligingscamera's.

Beveiligingsgebeurtenissen volgen vaak een levenscyclus: detectie en vastlegging, analyse en triage, classificatie van de ernst, respons

Governance: organisaties hanteren een incidentresponsplan en rollen zoals SOC en het incident response team. Referentiekaders zoals

Voorbeelden: mislukte inlogpogingen, malware-detecties, ongebruikelijke uitgaande data transfers, privilege-escalation pogingen, onbevoegde fysieke toegang.

Belang: niet alle beveiligingsgebeurtenissen leiden tot een incident; adequaat loggen en tijdig handelen verbeteren de beveiliging

Beveiligingsmonitoring
omvat
vaak
systemen
zoals
SIEM,
IDS/IPS,
EDR
en
DLP.
gericht
op
containment
en
eliminatie,
herstel
en
herstelwerkzaamheden,
en
een
post-incident
evaluatie.
ISO/IEC
27035
en
NIST
SP
800-61
geven
richtlijnen.
In
de
EU
kan
melding
van
datalekken
verplicht
zijn
onder
privacywetgeving
zoals
de
AVG/GDPR.
en
lessen
voor
toekomstige
preventie.