NEN7510 Hoofdstukken
5 Informatiebeveiligingsbeleid 6 Organisatie van informatiebeveiliging 7 Veiligheid personeel 8 Beheer van bedrijfsmiddelen 9 Toegangsbeveiliging 10 Cryptografie 11 Fysieke beveiliging en beveiliging van de omgeving 12 Beveiliging bedrijfsvoering 13 Communicatiebeveiliging 14 Acquisitie, ontwikkeling en onderhoud van systemen 15 Leveranciersrelaties 16 Beheer van informatiebeveiligingsincidenten 17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer 18 Naleving
16 Beheer van informatiebeveiligingsincidenten
7 controls · Scores worden automatisch opgeslagen
Volgende
16.1.1 Verantwoordelijkheden en procedures

Er behoren beheersverantwoordelijkheden en -procedures te worden vastgesteld om een snelle, doeltreffende reactie op incidenten te waarborgen.

16.1.2 Rapportage van informatiebeveiligingsgebeurtenissen

Informatiebeveiligingsgebeurtenissen behoren zo snel mogelijk via passende leidinggevende kanalen te worden gerapporteerd.

16.1.3 Rapportage van zwakke plekken

Van medewerkers behoort te worden verlangd dat zij waargenomen zwakke plekken in de informatiebeveiliging rapporteren.

16.1.4 Beoordeling van informatiebeveiligingsgebeurtenissen

Informatiebeveiligingsgebeurtenissen behoren te worden beoordeeld en er behoort te worden beslist of zij als incident moeten worden geclassificeerd.

16.1.5 Reactie op informatiebeveiligingsincidenten

Op informatiebeveiligingsincidenten behoort te worden gereageerd in overeenstemming met gedocumenteerde procedures.

16.1.6 Lering uit informatiebeveiligingsincidenten

Kennis verkregen door het analyseren van incidenten behoort te worden gebruikt om de kans op toekomstige incidenten te verminderen.

16.1.7 Verzamelen van bewijsmateriaal

De organisatie behoort procedures te definieren voor de identificatie, verzameling en bewaring van informatie die als bewijs kan dienen.