Incident Management

Helaas is niet altijd alles te voorkomen, hoe goed het beleid en de maatregelen ook zijn geïmplementeerd. Als er toch een IT Security incident optreedt, moet als eerste voorkomen worden dat het escaleert tot een calamiteit. Daarna is het zaak om zo snel mogelijk het herstel van uw primaire processen in gang te zetten. In de chaos die een incident met zich meebrengt, is het prettig om te weten dat u in Meridion een professionele partner hebt, die u stap voor stap helpt om terug te keren naar de normaal én de kans op herhaling in de toekomst te minimaliseren.

Incident Management beleid

IT Audit ISO 27035

De kwaliteitsnormen voor Incident Management zijn vastgelegd in ISO 27035. Wij auditen deze norm voor u, zodat compliance is geborgd en uw organisatie gesteld staat om effectief en efficiënt om te gaan met een (potentieel) incident.

Incident Management Cyclus

De Incident Management Cyclus kent de volgende 4 stadia: dreiging, incident, schade en herstel. In elk stadium zijn maatregelen nodig om:

Incidenten te voorkomen
Dreiging te reduceren
Incidenten te detecteren
Op incidenten te kunnen reageren

Maatregelen per informatie-categorie

Wij gebruiken een door onszelf ontwikkelde PowerApp, genaamd InfoCat, om alle soorten informatie in uw organisatie te categoriseren. Aan elke categorie is een set maatregelen gekoppeld, zodat u ervan verzekerd bent dat u altijd, eenduidig en consistent, de juiste maatregelen treft voor de betreffende informatie. De maatregelen zijn gericht op de hiernaast genoemde effecten.

Effectief Incident Management

Melden van incidenten

Het succes van incident management zit aan de ene kant bij het geautomatiseerd rapporteren van afwijkingen op de normaal (Security Monitoring). Aan de andere kant zijn er de medewerkers die een voorname rol spelen. Security Awareness bij medewerkers is cruciaal bij incident management. Zij moeten een dreiging of incident makkelijk, snel en intuïtief kunnen melden (intern én extern). Zorg dat medewerkers weten bij wie ze terecht kunnen met hun melding.

Respond & Restore met workflows

In het beveiligingsbeleid zijn workflows gedefinieerd, waarin staat hoe medewerkers moeten handelen bij het melden of opvolgen van een incident. Er zijn bovendien specifieke Incident Management apps die deze workflows automatiseren. Hiermee worden medewerkers stap-voor-stap meegenomen in de juiste handelingen en weet iedereen in één oogopslag wat van wie verwacht wordt en wanneer. U bent zo snel mogelijk weer operationeel, met zo min mogelijk downtime.

Analyse en sturen na een incident

Als een incident is afgehandeld, wordt een analyse uitgevoerd die leidt tot maatregelen die herhaling in de toekomst moet voorkomen. Op basis van verzamelde data worden overzichtelijke dashboards gemaakt, die u het inzicht geven om systemen en processen te verbeteren. Verbetermaatregelen kunnen worden ingezet en gemonitord met behulp van SureSight.

Beheers risico's voordat een incident plaatsvindt

SureSight is risicomanagementsoftware voor de hele organisatie en geeft o.a. inzicht in risico’s en kansen op het gebied van informatiebeveiliging, kwaliteit en privacy. Hiermee beheerst u, met overzichtelijke grafische weergave, efficiënt maatregelen en processen in uw organisatie.

'Elk risico of incident is een kans voor een organisatie om zich te verbeteren'

Paul Willems

Meer weten over Incident Management? Stel gerust uw vragen aan onze CEO & Lead (RE) Auditor.