A.16 Beheer van informatiebeveiligingsincidenten
ISO 27001:2013 beheersdoelstellingen en beheersmaatregelen binnen de scope van eToegangsdiensten, - activiteiten, -objecten en -informatie
Norm | Titel | Doelstellingen en beheersmaatregelen | Deelnemer | BSNk | BO | Opmerkingen | Toelichting en referenties |
---|---|---|---|---|---|---|---|
A.16 | Beheer van informatiebeveiligingsincidenten | ||||||
A.16.1 | Beheer van informatiebeveiligingsincidenten en -verbeteringen | Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging. | |||||
A.16.1.1 | Verantwoordelijkheden en procedures | Directieverantwoordelijkheden en -procedures moeten worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen. | S | S | S | Er dient per deelnemer en voor BSNk een contactpersoon te zijn voor coördinatie van beveiligingsincidenten. De centrale coördinatie wordt gedaan door de beheerorganisatie. | Conform Proces incidentmanagement. |
A.16.1.2 | Rapportage van informatiebeveiligingsgebeurtenissen | Informatiebeveiligingsgebeurtenissen moeten zo snel mogelijk via de juiste leidinggevende niveaus worden gerapporteerd. | S | S | S |
| Conform Proces incidentmanagement. |
A.16.1.3 | Rapportage van zwakke plekken in de informatiebeveiliging | Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie moet worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren. | S | S | S |
| Conform Proces incidentmanagement. |
A.16.1.4 | Beoordeling van en besluitvorming over | Informatiebeveiligingsgebeurtenissen moeten worden beoordeeld en er moet worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten. | S | S | S |
| Conform Proces incidentmanagement. |
A.16.1.5 | Respons op informatiebeveiligingsincidenten | Op informatiebeveiligingsincidenten moet worden gereageerd in overeenstemming met de gedocumenteerde procedures. | S | S | S |
| Conform Proces incidentmanagement. |
A.16.1.6 | Lering uit informatiebeveiligingsincidenten | Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen moet worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen. | S | S | S | Iedere organisatie dient de beveiligingsincidentregistraties en -rapportages te evalueren op trends en verbeterpunten | Periodiek moeten trend-analyses van incidenten worden gemaakt en besproken in het security officers overleg bestaande uit de de security officers van deelnemers, BSNk en BO. Indien mogelijk en beschikbaar deelt de BO de analyses van het NCSC met de deelnemers. |
A.16.1.7 | Verzamelen van bewijsmateriaal | De organisatie moet procedures definiëren en toepassen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen. | S | S | S | Bij aanleiding tot onderzoek (intern het stelsel of op verzoek van opsporingsinstanties) dient relevante informatie voor een transactie door de keten van de deelnemers heen verzameld te kunnen worden. | Conform Beleid voor informatiebeveiliging. |