incidentenresponsbeleid

Incidentenresponsbeleid is een organisatiebrede regeling die beschrijft hoe incidenten op het gebied van informatiebeveiliging worden herkend, gemeld, beoordeeld en afgehandeld, met als doel schade te beperken, herstel te versnellen en lessen te trekken. Het beleid bepaalt de scope van systemen en data, de betrokken afdelingen, en de relaties met derde partijen. Het geldt voor alle medewerkers, leveranciers en uitvoerders die toegang hebben tot de informatie-infrastructuur.

Belangrijke componenten zijn onder meer een formele definitie van wat als incident geldt, een classificatie- en

Rollen en verantwoordelijkheden omvatten een verantwoordelijke beleidsverantwoordelijke, een incidentresponseteam of CSIRT, IT-beveiliging, communicatie, juridische en compliance,

De incidentrespons-cyclus omvat detectie en meldpunt, triage en classificatie, containment, eradication, herstel en herstel na incidenten,

Communicatie en regelgeving benadrukken interne en externe communicatieplanning, meldplicht aan toezichthouders en klanten waar vereist, en