Skip to main content
Skip table of contents

A.16 Beheer van informatiebeveiligingsincidenten

ISO 27001:2013 beheersdoelstellingen en beheersmaatregelen binnen de scope van eToegangsdiensten, - activiteiten, -objecten en -informatie

Norm

Titel

Doelstellingen en beheersmaatregelen

Deelnemer

BSNk

BO

Opmerkingen

Toelichting en referenties

A.16

Beheer van informatiebeveiligingsincidenten 

A.16.1

Beheer van informatiebeveiligingsincidenten en -verbeteringen

Een consistente en doeltreffende aanpak bewerkstelligen van het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligingsgebeurtenissen en zwakke plekken in de beveiliging. 

A.16.1.1

Verantwoordelijkheden en procedures 

Directieverantwoordelijkheden en -procedures moeten worden vastgesteld om een snelle, doeltreffende en ordelijke respons op informatiebeveiligingsincidenten te bewerkstelligen. 

S

S

S

Er dient per deelnemer en voor BSNk een contactpersoon te zijn voor coördinatie van beveiligingsincidenten.

De centrale coördinatie wordt gedaan door de beheerorganisatie.

Conform Proces incidentmanagement.

A.16.1.2

Rapportage van informatiebeveiligingsgebeurtenissen 

Informatiebeveiligingsgebeurtenissen moeten zo snel mogelijk via de juiste leidinggevende niveaus worden gerapporteerd. 

S

S

S

 

Conform Proces incidentmanagement.

A.16.1.3

Rapportage van zwakke plekken in de informatiebeveiliging

Van medewerkers en contractanten die gebruikmaken van de informatiesystemen en -diensten van de organisatie moet worden geëist dat zij de in systemen of diensten waargenomen of vermeende zwakke plekken in de informatiebeveiliging registreren en rapporteren. 

S

S

S

 

Conform Proces incidentmanagement.

A.16.1.4

Beoordeling van en besluitvorming over
informatiebeveiligingsgebeurtenissen

Informatiebeveiligingsgebeurtenissen moeten worden beoordeeld en er moet worden geoordeeld of zij moeten worden geclassificeerd als informatiebeveiligingsincidenten.

S

S

S

 

Conform Proces incidentmanagement.

A.16.1.5

Respons op informatiebeveiligingsincidenten 

Op informatiebeveiligingsincidenten moet worden gereageerd in overeenstemming met de gedocumenteerde procedures. 

S

S

S

 

Conform Proces incidentmanagement.

A.16.1.6

Lering uit informatiebeveiligingsincidenten 

Kennis die is verkregen door informatiebeveiligingsincidenten te analyseren en op te lossen moet worden gebruikt om de waarschijnlijkheid of impact van toekomstige incidenten te verkleinen. 

S

S

S

Iedere organisatie dient de beveiligingsincidentregistraties en -rapportages te evalueren op trends en verbeterpunten

Periodiek moeten trend-analyses van incidenten worden gemaakt en besproken in het security officers overleg bestaande uit de de security officers van deelnemers, BSNk en BO.

Indien mogelijk en beschikbaar deelt de BO de analyses van het NCSC met de deelnemers.

A.16.1.7

Verzamelen van bewijsmateriaal 

De organisatie moet procedures definiëren en toepassen voor het identificeren, verzamelen, verkrijgen en bewaren van informatie die als bewijs kan dienen. 

S

S

S

Bij aanleiding tot onderzoek (intern het stelsel of op verzoek van opsporingsinstanties) dient relevante informatie voor een transactie door de keten van de deelnemers heen verzameld te kunnen worden.  

Conform Beleid voor informatiebeveiliging.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.