Proces incidentmanagement
Het afsprakenstelsel heeft een proces om incidenten binnen het Netwerk op te lossen.
Doelstelling
Het Proces Incidentmanagement heeft als doel om verschillende typen incidenten op gestructureerde wijze af te handelen binnen het stelsel. Daarbij dient de dienstverlening zo min mogelijk te worden verstoord.
Classificatie van incidenten
Incident | Een gebeurtenis die niet tot de standaardoperatie van een elektronische toegangsdienst behoort en die mogelijk impact c.q. risico oplevert ten aanzien van de kwaliteit, beschikbaarheid, integriteit en/of vertrouwelijkheid van (informatie binnen) het afsprakenstelsel. Incidenten kunnen bijvoorbeeld gaan om
|
---|---|
Calamiteit | Een incident waarvoor aan één van de volgende voorwaarden is voldaan:
|
Crisis | Een incident waarvoor aan één van de volgende voorwaarden is voldaan:
|
Uitgangspunten
- Bij de oplossing van operationele of technische issues zijn alleen die personen/partijen betrokken die een directe operationele bijdrage kunnen leveren aan het oplossen van het probleem;
- Bij het noemen van een rol of functies in verband met het uitvoeren van een taak geldt dat bij afwezigheid van die functionaris standaard de plaatsvervanger van die rol of functie de taak overneemt;
- Als er besluiten met een grotere reikwijdte moeten worden genomen kunnen mogelijk andere partijen in de governance een rol gaan spelen.
Verantwoordelijkheden
De behandeling van incidenten is primair een operationele verantwoordelijkheid in de lijn Stelselpartij (Deelnemer, BO, BSNk of eIDAS berichtenservice) en de Beheerorganisatie.
De Stelselpartij is verplicht om alle incidenten in het netwerk bij de Beheerorganisatie te melden en op aangeven van de incidentmanager, acties uit te zetten om het incident op te lossen.
De Beheerorganisatie coördineert de afhandeling van het incident. De volgende rollen zijn daarbij van belang:
- De incidentmanager is het eerste aanspreekpunt voor incidenten en coördineert en volgt de acties die genomen worden om incidenten op te lossen. De incidentmanager is verantwoordelijk dat het Proces Incidentmanagement wordt uitgevoerd conform de procesbeschrijving.
- De calamiteitenmanager van Logius staat de incidentmanager bij (tijdens kantooruren) of vervangt deze (buiten kantooruren)
- De security officer van de beheerorganisatie beslist of incidenten buiten het incidentmanagementsysteem om (ivm vertrouwelijkheid) behandeld moeten worden.
- De incidentmanager is het eerste aanspreekpunt voor incidenten en coördineert en volgt de acties die genomen worden om incidenten op te lossen. De incidentmanager is verantwoordelijk dat het Proces Incidentmanagement wordt uitgevoerd conform de procesbeschrijving.
Vertrouwelijke incidenten
Een Deelnemer kan de Beheerorganisatie verzoeken een incident als vertrouwelijk te behandelen. Indien het verzoek wordt gehonoreerd, wordt het niet opgenomen in het incidentmanagementsysteem . Reikt de impact van het incident niet verder dan de meldende Deelnemer dan controleert en volgt de Beheerorganisatie de voortgang van de oplossing. Een incident met een stelselbrede impact wordt altijd geregistreerd in het incidentmanagementsysteem en wordt, door de incidentmanager van de Beheerorganisatie, direct gemeld aan de Toezichthouder via de Rijksinspectie Digitale Infrastructuur.
Overzicht processtappen incident
Toelichting processtappen
1. Intake incident | |
---|---|
Input | Een incident |
Activiteit | Een Stelselpartij meldt het incident conform het Proces meldingenbeheer. Hierdoor kunnen alle Deelnemers en de Beheerorganisatie kennisnemen van het incident. Bij (het vermoeden van) een calamiteit dient de melding ook per telefoon gedaan te worden bij de incidentmanager van de Beheerorganisatie. Buiten kantoortijd kan de standby manager bereikt worden via het Logius servicecentrum (0900 555 4555). Bij het maken van de incidentmelding moeten de volgende gegevens worden opgenomen door de melder:
|
Output | Melding van een incident bij de Beheerorganisatie. |
Wie? |
|
2. Beoordeling | |
---|---|
Input | Melding van een incident bij de Beheerorganisatie |
Activiteit | De Incidentmanager beoordeelt aan de hand van de classificatietabel de impact en urgentie van het incident. |
Output | Beoordeeld incident. |
Wie? | Beheerorganisatie |
3a. Behandelen incident | |
---|---|
Input | Beoordeeld incident |
Activiteit |
|
Output | Een oplossende partij; verantwoordelijk voor de acties om het incident op te lossen |
Communicatie | Ondervindt de gebruiker hinder bij de dienstverlening? Zo ja, dan communiceren de deelnemers zelf via hun eigen kanalen richting de aangesloten dienstverleners en gebruikers.
Op de website www.eherkenning.nl wordt standaard verwezen naar de publiek toegankelijke webpagina’s met actuele beschikbaarheidsinformatie van de deelnemers. Indien mogelijk wordt daar ook verwezen naar beschikbaarheidsinformatie van externe Componenten die onderdeel zijn van de primaire functionaliteit: EB, BRPk en BSNk.
Aanvullend op de communicatie van de deelnemers kan eventueel door de beheerorganisatie gecommuniceerd worden, door het publiceren van een klein bericht over verstoring op de website www.eherkenning.nl, maar in principe doen we dit niet. Vaak staat de aard van de verstoring niet in verhouding tot de aandacht die een nieuwsbericht kan genereren. De deelnemers herhalen in hun berichtgeving dan de strekking van het nieuwsbericht dat de beheerorganisatie heeft geplaatst. |
Wie? |
|
3b. Behandelen calamiteit | |
---|---|
Input | Het incident is ingeschat als calamiteit |
Activiteit | De Beheerorganisatie coördineert het contact met andere betrokken partijen, bewaakt de acties en biedt indien nodig ondersteuning. Dit betekent dat de Beheerorganisatie met enige regelmaat de oplossende partij benadert voor informatie. Als een incident langer dan 4 uur duurt dan stelt de Beheerorganisatie de deelnemers minimaal 1 keer per 4 uur op de hoogte van de status.
|
Output | Bijgewerkt incident |
Communicatie | Ondervindt de gebruiker hinder bij de dienstverlening? Zo ja, dan moet er gecommuniceerd worden, zowel intern als extern via het volgende proces:
|
Wie? |
|
3c. Behandelen crisis | |
---|---|
Input | Het incident is inschat als crisis |
Activiteit | Het crisisteam van het Ministerie van BZK is in the lead, de betrokken personen vanuit de beheerorganisatie staan desgevraagd bij. De beheerorganisatie kondigt intern in het netwerk (alle Stelselpartijen, het Tactisch Beraad, het Operationeel Beraad, het Strategisch Beraad) direct een communicatiestop af. |
Output | Bijgewerkt incident |
Communicatie | Er geldt een communicatiestop. Stelselpartijen staan media niet zelf te woord maar verwijzen door naar de persvoorlichter/woordvoerder van BZK. BZK kan communicatieboodschappen opstellen en betrokken partijen opdragen deze over te nemen. |
Wie? |
|
4. Monitoren, informeren en ondersteunen | |
---|---|
Input | Acties om het incident op te lossen |
Activiteit | De Incidentmanager en/of calamiteitenmanager coördineert het contact met andere betrokken partijen, bewaakt de acties en biedt indien nodig ondersteuning. Dit betekent dat de Beheerorganisatie met enige regelmaat de oplossende partij benadert voor informatie. Indien het betreffende incident niet conform de afgesproken Responsetijden is opgelost bepaalt de Beheerorganisatie1 of het incident geëscaleerd moet worden naar een calamiteit (3b). Bij een calamiteit bepaalt BZK of er opgeschaald moet worden naar crisis (3c). De Beheerorganisatie stelt de deelnemers minimaal 1 keer per 4 uur op de hoogte van de status in geval van crisis. In het geval dat de BO het incident niet escaleert naar een calamiteit dan kan de melder de BO vragen om een gesprek te organiseren om de impact en hinder te bespreken met de veroorzakende partij. Dit gesprek heeft als doel om afspraken te maken zodat het incident wordt opgelost inclusief de termijn en inzicht te krijgen of escalatie naar calamiteit van toepassing is. Het gesprek wordt georganiseerd binnen 5 werkdagen na binnenkomst van het verzoek. De uitkomst van het gesprek wordt gedeeld met de Toezichthouder . |
Output |
|
Wie? |
|
5. Sluiten incident | |
---|---|
Input | Melding opgelost incident |
Activiteit | De oplossende partij geeft een signaal aan de incidentmanager van de Beheerorganisatie zodra het incident is opgelost. De incidentmanager van de Beheerorganisatie meldt dit aan de overige deelnemers via het incidentmanagementsysteem. Indien het incident impact heeft op deelnemers in het stelsel, wordt dit door de incidentmanager als kenmerk toegevoegd aan de betreffende melding. |
Output | Opgelost incident |
Wie? |
|
6. Opstellen rapportage derden | |
---|---|
Input | Incident meldingen met specifiek kenmerk voor stelselincidenten |
Activiteit |
|
Output | Algemeen periodiek evaluatierapport |
Wie | Beheerorganisatie, leden van het Security Offers overleg. |
Voetnoten
- Deze beslissing wordt genomen door de coördinator van de Beheerorganisatie, zijn vervanger, of diens meerderen in lijn. Indien deze niet tijdig beschikbaar zijn, mag de beslissing ook worden genomen door twee andere medewerkers die betrokken zijn bij het behandelen van het incident, bijvoorbeeld de security officer en de incidentmanager. Zij dienen hierover later verantwoording af te leggen.