Home

beveiligingsincidenten

Beveiligingsincidenten zijn gebeurtenissen die de beveiliging van een organisatie, een systeem of een individu kunnen ondermijnen. Ze raken meestal de vertrouwelijkheid, integriteit of beschikbaarheid van informatie en ICT‑middelen, maar kunnen ook fysieke veiligheid en operationele continuïteit aantasten.

Voorvallen variëren van cyberincidenten zoals malware, phishing, ransomware, inbraak in netwerken of misbruik van credentials tot

Detectie en meldingen: organisaties gebruiken beveiligingsmonitoring, logging en meldingskanalen om incidenten tijdig op te merken. In

Incidentsrespons en herstel: bij een incident volgen organisaties doorgaans een cyclus die bestaat uit voorbereiding, detectie

Preventie en lessen: effectieve preventie combineert risicobeoordelingen, strikte toegangscontroles, patch- en back-upbeheer, versleuteling, redundante infrastructuur en

fysieke
en
operationele
incidenten
als
inbraak,
vandalisme,
onbevoegde
toegang
tot
beveiligde
ruimten,
storingen
in
kritieke
infrastructuur
of
waterschade.
Gegevensinbreuken
vallen
onder
deze
categorie
wanneer
persoonsgegevens
of
andere
gevoelige
informatie
voor
onbevoegden
toegankelijk
raken.
veel
rechtsgebieden
bestaan
meldingsplichten;
onder
Europese
regelgeving
kan
een
datalek
binnen
GDPR-vereisten
gemeld
moeten
worden
aan
de
toezichthouder
en,
indien
nodig,
aan
betrokkenen,
meestal
binnen
een
termijn
van
72
uur.
en
analyse,
containment
en
onderzoek,
eradicatie,
herstel
en
ten
slotte
leerpunten
en
bijsturing.
Doel
is
snelle
containment,
verwijdering
van
de
oorzaak,
herstel
van
diensten
en
duidelijke
communicatie
met
stakeholders.
regelmatige
training
van
medewerkers.
Na
elk
incident
worden
lessen
vastgelegd
en
processen
geüpdatet
om
herhaling
te
verminderen.