IM.01 Incidentmanagement
Een formeel incidentmanagementproces wordt gecommuniceerd en ingevoerd. Er zijn procedures om ervoor te zorgen dat alle incidenten en storingen worden geregistreerd, geanalyseerd, gecategoriseerd en geprioriteerd naar impact. Alle incidenten worden bijgehouden en periodiek beoordeeld om ervoor te zorgen dat ze tijdig worden verholpen.
Volwassenheidsniveau 3 met betrekking tot norm IM.01
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm IM.01 Incidentmanagement beschrijft volwassenheidsniveau 3 als volgt:
- Het incidentmanagementbeleid is formeel gedocumenteerd en gecommuniceerd.
- Rollen en verantwoordelijkheden van de organisatie en de leveranciers zijn duidelijk gedefinieerd.
- Aspecten rondom juridisch en forensisch onderzoek zijn vastgesteld en toegewezen.
- Het registreren van, de communicatie over, de toewijzing van en de analyse van incidenten zijn formeel belegd in de organisatie.
- Incidenten worden gecategoriseerd en geprioriteerd op basis van impact.
- (Cyber)beveiligingsincidenten worden voorkomen of gedetecteerd en er is een proces om deze tijdig en effectief aan te pakken.
- Informatie wordt op proactief en formeel gedeeld door medewerkers.
- Er wordt gemonitord of incidenten tijdig worden opgelost.
- Er wordt beperkt gerapporteerd aan het management over incident- en oplossingsanalyses.
Hoe ga je aan de slag met Norm IM.01?
Wat doet Cloudwise?
Het schoolbestuur is verantwoordelijk voor het opstellen en communiceren van een formeel incidentmanagementbeleid binnen de eigen organisatie. Dit beleid beschrijft onder andere wat binnen de school als incident wordt beschouwd, hoe incidenten worden herkend en gemeld, en welke interne rollen en verantwoordelijkheden daarbij horen. Ook bepaalt de school via welke interne meldpunten incidenten worden geregistreerd en wanneer een incident wordt geëscaleerd naar een leverancier zoals Cloudwise.
Zodra een incident bij Cloudwise wordt gemeld, volgt de afhandeling het formele incidentmanagementproces zoals vastgelegd in het Dossier Afspraken en Procedures (DAP) en de bijbehorende Service Level Agreements (SLA’s).
Het DAP beschrijft de volledige inrichting van het incidentmanagementproces, inclusief registratie, classificatie, escalatie, communicatie en evaluatie. Hiermee vormt het DAP het inhoudelijke proceskader, terwijl de SLA’s de bijbehorende serviceniveaus en responstijden vastleggen.
Cloudwise zorgt ervoor dat elk incident:
- wordt geregistreerd in het centrale registratiesysteem;
- wordt geanalyseerd zodat oorzaak en impact worden vastgesteld;
- wordt geclassificeerd en geprioriteerd volgens de prioriteringstabel in de SLA (impact × urgentie);
- wordt opgevolgd volgens de vastgelegde serviceniveaus.
Tijdens de afhandeling bewaakt de Servicedesk actief de voortgang, oplostijden en statuswijzigingen. Bij significante veranderingen in status ontvangt de organisatie een update, conform de communicatieafspraken zoals vastgelegd in het DAP.
Wanneer tijdens de behandeling blijkt dat de overeengekomen SLA-oplostijd niet haalbaar is, handelt Cloudwise conform de in het DAP vastgestelde escalatie- en besluitvormingsprocedures. Afhankelijk van de situatie kan bijvoorbeeld aanvullende expertise of capaciteit worden ingezet, of kan een formele escalatie worden gestart wanneer interne middelen onvoldoende blijken.
Voor prioriteit 1-incidenten hanteert Cloudwise een strikt protocol. Deze meldingen worden uitsluitend gegarandeerd behandeld wanneer zij telefonisch zijn doorgegeven, waarbij buiten kantooruren de consignatieregels worden gevolgd zoals vastgelegd in de SLA.
Cloudwise hanteert daarnaast specifieke procedures voor de behandeling van (cyber)beveiligingsincidenten, waaronder maatregelen voor detectie, analyse, containment, onderzoek en herstel, conform de in het DAP vastgelegde verantwoordelijkheden en processtappen.
Incidenten worden pas afgesloten wanneer herstel daadwerkelijk is uitgevoerd en dit aan de melder is teruggekoppeld. Periodiek worden incidentgegevens geanalyseerd, waarbij trends, structurele oorzaken en verbetermogelijkheden worden gedeeld in rapportages op managementniveau.
Door deze werkwijze borgt Cloudwise dat incidenten tijdig, gestructureerd en volgens prioriteit worden behandeld, met transparante communicatie en volledige procescontrole. Het schoolbestuur behoudt daarbij de regie over het incidentmanagement binnen de eigen organisatie.
Alle normen van Domein 6: Incident- en Problemmanagement
- Fase 2 - Ontwikkelen
- IB Domein 6 - Incident/Problem Management
- Informatiebeveiliging
- Visie, beleid en organisatie
- Leverancier & onderwijsorganisatie
Weten waar jij staat?
Vraag de privacy en securityscan normenkader aan! Met deze scan krijg je inzicht in zaken rondom de ICT beveiliging van je school of bestuur en bekijken we de beveiliging op de volgende niveaus:
- Check van de huidige situatie
- Check van de 15 domeinen van het normenkader (informatiebeveiliging)
- Check van de 7 domeinen van het normenkader (privacy)
- Opstellen verbeterplan voor de toekomst
Cloudwise helpt onderwijs vooruit!
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
