Security incident proces

Organisaties en ondernemingen die informatiebeveiliging hebben ingericht dienen minimaal een security incident proces beschikbaar te hebben.

Wat is een security incident?

Leg van te voren vast wat een security incident is. Dit voorkomt dat ieder incident een security incident wordt genoemd en zodanig wordt opgepakt of dat incidenten juist niet gemeld worden bij de betreffende persoon of afdeling.

Maar wat is dan een security incident? Dit is specifiek voor iedere organisatie, maar gemiddeld kan men toch wel uitgaan van een aanzienlijke impact op de BIV (beschikbaarheid, integriteit, vertrouwelijkheid).

Een aantal voorbeelden, maar voor iedere organisatie anders, afhankelijk van het business proces.

–          Virusuitbraak.

–          Gecomprimeerd wachtwoord.

–          Achter lopen met security patching.

–          Mogelijke hack van systemen.

–          Afwijkingen van de eigen opgelegde standaard / beleid.

Stappen om te komen tot een security incident proces

Een security incident proces kent minimaal de volgende stappen:

Melding bij verantwoordelijke

Er moet een manier zijn, die ook nog eens bekend is binnen de organisatie om (mogelijke) security incidenten te melden bij de verantwoordelijken.

Onderzoek impact

Afhankelijk van de impact wordt er onmiddellijk of op een gepland tijdstip het incident verder onderzocht.

Actie

Na het onderzoek wordt vervolgens bepaald hoe het security incident kan worden opgelost. Denk ook na over welke actie de security officer of afdeling zelfstandig mag uitvoeren. Het kan bijvoorbeeld nodig zijn om een systeem tijdelijk buiten gebruik te stellen. Deze bevoegdheden moeten van te voren zijn afgestemd.

Controle

Controleer of het security incident met de genomen actie daadwerkelijk is opgelost.

Lesson learned en mogelijke verbeteringen

In deze laatste fase wordt bekeken hoe in de toekomst voorkomen kan worden dat een dergelijk incident zich weer voor gaat doen. Dit zal vaak leiden tot aanpassingen in de reeds genomen maatregelen.