IM.02 Incident-escalatie
Er worden procedures voor incidentmanagement (of voor de Servicedesk) vastgesteld, zodat wanneer incidenten niet binnen de afgesproken termijn kunnen worden opgelost, serviceniveaus adequaat worden geëscaleerd en, indien nodig, wordt voorzien in een tijdelijke oplossing. Eigenaarschap van incidenten en levenscyclusmonitoring blijven de verantwoordelijkheid van de Servicedesk voor gebruikersincidenten, ongeacht welke IT-groep aan de oplossing werkt.
De procedures voor incidentmanagement zorgen voor sturing op het proces en duidelijkheid over verantwoordelijkheden.
Toetsingskader
- Het formeel vastgelegde beleid voor incidentmanagement bevat een escalatieprocedure.
- Categoriseren en prioriteren vindt plaats op basis van impactanalyse, de bepaalde criteria en serviceniveaus.
- Er zijn escalatiecriteria bepaald.
- De responsteams krijgen de benodigde training.
- De escalatieprocedure is gebaseerd op serviceniveaus voor incidenten die niet meteen opgelost kunnen worden.
- De verantwoordelijkheid voor het oplossen van een incident is toegewezen.
Hoe pak je dit aan?
Stel een goed gedefinieerde escalatieprocedure op om ervoor te zorgen dat kritieke situaties en incidenten snel en effectief worden aangepakt. Zie erop toe dat degenen die betrokken zijn bij afhandeling van incidenten de benodigde instructies, en dat deze periodiek worden herhaald.
Wat kan Heutink ICT hierin voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- De basis op orde
- Incident/Problem Management
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
