Beveiligingsincidenten, hoe monitor ik deze?

Als incidenten of klachten niet geregistreerd worden, is niet duidelijk waar en wanneer er zich incidenten voor doen of voor hebben gedaan. Op deze wijze kan er geen lering worden getrokken uit deze incidenten om deze in de toekomst te voorkomen of om preventief betere maatregelen te implementeren.

Basis voor registratie isdat medewerkers vertrouwen hebben dat meldingen van incidenten leiden tot momenten van dialoog en leren van elkaar. Het grootste gevaar wat uw organisatie kan lopen is dat incidenten niet worden gemeld en onder de mat worden geveegd! Dit vraagt support dat iedereen binnen de organisatie gemotiveerd is om te werken in lijn met de waarden van het bedrijf. Morele issues en dilemma's worden herkend en men voelt zichvrij om ze te bespreken.

Het gaat over dat informatie beveiligingsgebeurtenissen en zwakheden zodanig kenbaar worden gemaakt dat tijdig corrigerende maatregelen kunnen worden genomen. Enerzijds vraagt dit formele procedures voor rapportage van gebeurtenissen en escalatie. Anderzijds vraagt dit transparantie dat iedereen in uw organisatie is van de impact van hun gedrag en dat van hun collega's waar te nemen.

Dat geldt voor alle werknemers, ook voor ingehuurd personeel en externe gebruikers, die op de hoogte zijn van deze procedures voor het rapporteren van incidenten. Maar ook het benoemen van zwakke plekken die invloed kunnen hebben op de beveiliging van de bedrijfsmiddelen.

Voorbeeld proces melding en registratie

  • De medewerker dient geconstateerde of vermoede beveiligingslekken en beveiligingsincidenten direct te melden bij de manager informatiebeveiliging van de organisatie.
  • Beveiligingsincidenten die worden gemeld bij de service desk, worden als zodanig geregistreerd en voorgelegd aan de security functionaris binnen IT.
  • Voor afhandeling geldt de reguliere rapportage en escalatielijn.
  • Afhankelijk van de ernst van een incident is er een meldplicht bij de Autoriteit Persoonsgegevens.
  • Ernstige incidenten, waarbij een alarmfase in werking treedt, worden opgenomen in de kwartaalrapportage van de CISO.

Het monitoren van incidenten en klachten is de basis om als organisatie in control te zijn en de kwaliteit van de organisatie continue te versterken. De juiste cultuur begint bij de (in)formele lijders van de organisatie in het tonen van voorbeeldgedrag, in lijn met de waarden van het bedrijf.

Behoefte om eens te sparren, bel Frans Pijnenborg 06 51270763 

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy en IB vormen een waardevol goed voor iedere organisatie. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites