Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

IM.01 Incident Management

Een formeel incidentmanagementproces wordt gecommuniceerd en geïmplementeerd. Er zijn procedures ingesteld om ervoor te zorgen dat alle incidenten en storingen worden geregistreerd, geanalyseerd, gecategoriseerd en geprioriteerd naar impact. Alle incidenten worden bijgehouden en periodiek beoordeeld om ervoor te zorgen dat ze tijdig worden verholpen.

Een goed incidentmanagementproces draagt niet alleen bij aan een goede afhandeling van incidenten, maar ook aan het leren ervan om incidenten in de toekomst te voorkomen.

Toetsingskader

  • Het incidentmanagementbeleid is formeel gedocumenteerd en gecommuniceerd.
  • (Cyber)beveiligingsincidenten worden voorkomen of gedetecteerd en er is een proces om deze tijdig en effectief aan te pakken.
  • Rollen en verantwoordelijkheden van de organisatie en de leveranciers zijn duidelijk gedefinieerd.
  • Informatie wordt op een proactieve en formele manier gedeeld door personeel
  • Aspecten rondom juridisch en forensisch onderzoek zijn vastgesteld en toegewezen.
  • Er wordt gemonitord of incidenten tijdig worden opgelost.
  • Het registreren van, de communicatie over, de toewijzing van en de analyse van incidenten zijn formeel belegd in de organisatie.
  • Er wordt beperkt gerapporteerd aan het management over incident- en oplossings-analyses.
  • Incidenten worden gecategoriseerd en geprioriteerd op basis van impact.

Hoe pak je dit aan?

Stel een incidentmanagementproces op. Het implementeren van een effectief incidentmanagementproces is van cruciaal belang om snel te kunnen reageren op cyberbeveiligingsincidenten en de schade te minimaliseren.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
  • Privacy & Security Portaal, Normenkader Module.
  • CERT (computer emergency response team).
Fasering
  • De basis op orde
Domein
  • Incident/Problem Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico