Home

incidentenrespons

Incidentenrespons is een gestructureerde aanpak voor het detecteren, onderzoeken en afhandelen van beveiligingsincidenten en andere verstoringen die informatie- en communicatietechnologie raken. Het doel is de impact te beperken, de normale werking zo snel mogelijk te herstellen en herhaling te voorkomen. Het is relevant voor organisaties van elke omvang en omvat zowel digitale als operationele incidenten die de beveiliging van data en systemen raken.

Een incidentenresponsproces kent doorgaans de fasen voorbereiding, detectie en analyse, containment, eradicatie en herstel, en post-incidentevaluatie.

Rollen en governance: een incidentenresponsorganisatie bevat meestal een incident response team of operations center, met betrokkenen

Internationale normen en richtlijnen zoals ISO/IEC 27035 en NIST SP 800-61 leveren principes voor incidentbeheer, waaronder

In
de
voorbereidende
fase
worden
beleid,
rollen
en
communicatieafspraken
vastgesteld;
bij
detectie
en
analyse
worden
signalen
verzameld
en
beoordeeld;
containment
beperkt
verdere
schade;
eradicatie
verwijdert
oorzaken
en
kwetsbaarheden;
herstel
brengt
systemen
weer
operationeel;
en
de
evaluatie
documenteert
lessen
en
verbetervoorstellen.
uit
IT,
juridische
zaken,
communicatie
en
management.
Procedures
en
runbooks
waarborgen
duidelijke
escalatie,
besluitvorming
en
verslaglegging.
Technologie
zoals
logging,
SIEM,
forensische
tooling
en
regelmatige
back-ups
ondersteunen
het
werk.
voorbereiding,
respons,
herstel
en
continue
verbetering.
Organisaties
gebruiken
ook
oefening
en
tabletop-sessies
om
bekwaamheid
en
samenwerking
te
verbeteren,
en
richten
zich
op
leerpunten
om
beveiligingsmaatregelen
en
governance
te
versterken.