Incident Management

Incident Management beleid
IT Audit ISO 27035
De kwaliteitsnormen voor Incident Management zijn vastgelegd in ISO 27035. Wij auditen deze norm voor u, zodat compliance is geborgd en uw organisatie gesteld staat om effectief en efficiënt om te gaan met een (potentieel) incident.
Incident Management Cyclus
De Incident Management Cyclus kent de volgende 4 stadia: dreiging, incident, schade en herstel. In elk stadium zijn maatregelen nodig om:
- Incidenten te voorkomen
- Dreiging te reduceren
- Incidenten te detecteren
- Op incidenten te kunnen reageren
Maatregelen per informatie-categorie
Wij gebruiken een door onszelf ontwikkelde PowerApp, genaamd InfoCat, om alle soorten informatie in uw organisatie te categoriseren. Aan elke categorie is een set maatregelen gekoppeld, zodat u ervan verzekerd bent dat u altijd, eenduidig en consistent, de juiste maatregelen treft voor de betreffende informatie. De maatregelen zijn gericht op de hiernaast genoemde effecten.

Effectief Incident Management
Melden van incidenten
Het succes van incident management zit aan de ene kant bij het geautomatiseerd rapporteren van afwijkingen op de normaal (Security Monitoring). Aan de andere kant zijn er de medewerkers die een voorname rol spelen. Security Awareness bij medewerkers is cruciaal bij incident management. Zij moeten een dreiging of incident makkelijk, snel en intuïtief kunnen melden (intern én extern). Zorg dat medewerkers weten bij wie ze terecht kunnen met hun melding.
Respond & Restore met workflows
In het beveiligingsbeleid zijn workflows gedefinieerd, waarin staat hoe medewerkers moeten handelen bij het melden of opvolgen van een incident. Er zijn bovendien specifieke Incident Management apps die deze workflows automatiseren. Hiermee worden medewerkers stap-voor-stap meegenomen in de juiste handelingen en weet iedereen in één oogopslag wat van wie verwacht wordt en wanneer. U bent zo snel mogelijk weer operationeel, met zo min mogelijk downtime.
Analyse en sturen na een incident
Als een incident is afgehandeld, wordt een analyse uitgevoerd die leidt tot maatregelen die herhaling in de toekomst moet voorkomen. Op basis van verzamelde data worden overzichtelijke dashboards gemaakt, die u het inzicht geven om systemen en processen te verbeteren. Verbetermaatregelen kunnen worden ingezet en gemonitord met behulp van SureSight.
Beheers risico's voordat een incident plaatsvindt
SureSight is risicomanagementsoftware voor de hele organisatie en geeft o.a. inzicht in risico’s en kansen op het gebied van informatiebeveiliging, kwaliteit en privacy. Hiermee beheerst u, met overzichtelijke grafische weergave, efficiënt maatregelen en processen in uw organisatie.
'Elk risico of incident is een kans voor een organisatie om zich te verbeteren'
Paul Willems
Meer weten over Incident Management? Stel gerust uw vragen aan onze CEO & Lead (RE) Auditor.