Opvolging informatiebeveiligingsincidenten

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CLD_U.20
Versie:	2.4
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

Objectdefinitie

De opvolging van een informatiebeveiligingsincident betreft de opvolging van gebeurtenis of een reeks informatiebeveiligingsgebeurtenissen waarvan het waarschijnlijk is dat als er geen opvolging is de informatieveiligheid in gevaar komt en de bedrijfsvoering van de CSC wordt gecompromitteerd.

Objecttoelichting

Voor een effectieve opvolging is duidelijkheid over de rolverdeling tussen de CSC en de CSP en de daarbij te volgen procedures van belang.

Criterium

De processen, rollen en verantwoordelijkheden voor het beheer van informatiebeveiligingsincidenten behoren te zijn gedefinieerd, vastgesteld en gecommuniceerd, inclusief het identificeren, verzamelen, verkrijgen en bewaren van bewijs met betrekking tot informatiebeveiligingsgebeurtenissen.

Doelstelling

Een snelle, doeltreffende, consistente en geordende reactie op informatiebeveiligingsincidenten, met inbegrip van communicatie over informatiebeveiligingsgebeurtenissen, bewerkstelligen. Tevens in het kader van disciplinaire en gerechtelijke stappen consistent en doeltreffend beheer bewerkstelligen van bewijsmateriaal in verband met informatiebeveiligingsincidenten.

Risico

Als informatiebeveiligingsincidenten niet snel, consistent en volgens vastgestelde procedures worden opgevolgd en afgehandeld, bestaat het risico dat incidenten onvoldoende worden beheerst en geanalyseerd, waardoor herhaling optreedt, de impact toeneemt en de bedrijfsvoering van de CSC blijvend wordt geschaad.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Onbekend.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27002:2022 5.24 en 5.28 en NIS:2016

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CLD_U.20.01	gedefinieerd, vastgesteld	De CSC moet de toewijzing van verantwoordelijkheden voor het beheer van informatiebeveiligingsincidenten verifiëren en ervoor zorgen dat deze voldoet aan de eisen van de CSC.
CLD_U.20.02	gedefinieerd, vastgesteld	Als onderdeel van de dienstspecificaties moet de CSP de toewijzing van verantwoordelijkheden en procedures voor het beheer van informatiebeveiligingsincidenten tussen de CSC en de CSP definiëren.
CLD_U.20.03	verzamelen	De CSP moet de CSC documentatie verstrekken over: de omvang van de informatiebeveiligingsincidenten die de CSP aan de CSC zal rapporteren; het niveau van openbaarmaking van de detectie van informatiebeveiligingsincidenten en de daarmee samenhangende reacties; het beoogde tijdsbestek waarbinnen meldingen van informatiebeveiligingsincidenten zullen plaatsvinden; de procedure voor het melden van informatiebeveiligingsincidenten; contactgegevens voor de afhandeling van problemen met betrekking tot informatiebeveiligingsincidenten; alle rechtsmiddelen die van toepassing kunnen zijn als zich bepaalde informatiebeveiligingsincidenten voordoen.
CLD_U.20.04	verzamelen	Nadat een beveiligingsincident, volgens een responsplan voor beveiligingsincidenten is afgehandeld, wordt door de CSP de rapportage ter definitieve bevestiging naar de CSC gestuurd.
CLD_U.20.05	verzamelen	De CSP definieert en implementeert processen, procedures en technische maatregelen voor meldingen van beveiligingsinbreuken in de (toeleverings)keten. De CSP rapporteert aan de CSC inbreuken op de beveiliging en veronderstelde inbreuken op de beveiliging, inclusief eventuele relevante inbreuken op de (toeleverings)keten, volgens de toepasselijke SLA’s en wet- en regelgeving.
CLD_U.20.06	verzamelen	De CSP meldt een incident onmiddellijk als een incident aanzienlijke gevolgen heeft voor de continuïteit van zijn essentiële dienst, ook als de CSP niet valt onder de jurisdictie van Nederland, bij de Nederlandse minister van Justitie en Veiligheid en de bevoegde autoriteit. De CSP onderhoudt daartoe contactpunten voor toepasselijke regelgevende instanties, nationale en lokale wetshandhavingsinstanties en andere juridische bevoegde autoriteiten.
CLD_U.20.07	verzamelen	De CSC en de CSP moeten overeenstemming bereiken over de procedures om te reageren op verzoeken om potentieel digitaal bewijsmateriaal of andere informatie vanuit de cloudcomputing-omgeving.