Incidentbeheer

🚨 Incidentbeheer

Log het, classificeer het, volg het op en breng de relevante partijen op de hoogte.

1️⃣ Pagina-overzicht

Het Incidentmenu is jouw centrale plek om incidenten snel te documenteren, classificeren en beheren. Om je efficiënt te laten werken, voorzien we een gestructureerd incidentensjabloon (voor consistente rapportage), waarna je elk incident kunt plaatsen in een Kanban-workflow om de opvolging tot oplossing te tracken.

Wist je dat je onze sjablonen kunt overschrijven via Instellingen > Documentsjablonen door inhoud te importeren en aan te passen? Zo kun je ze volledig afstemmen op jouw noden. Deze sjablonen kunnen ook een Word/Excel-document zijn als je dat prettiger vindt om mee te werken.

2️⃣ Een incident aanmaken (via sjabloon)

Bij het loggen van een incident zorgt het formulier ervoor dat alle belangrijke details worden vastgelegd.

Dit is het sjabloon dat je ziet bij het aanmaken van een nieuw incident:

Secties omvatten:

Incidentidentificatie — Referentienummer, beschrijving, melder.
Beoordeling — Datum, locatie, ernstclassificatie.
Incidentclassificatie — Schending van vertrouwelijkheid, integriteitsschending, beschikbaarheidsverstoring, kwaliteitsprobleem.
Incidentcategorie — Incident, Gebeurtenis of Zwakte.
Incidentbron — Intern, Extern of beide.
Persoonsgegevens — Verwerkingsrol (bv. Verwerkingsverantwoordelijke, Verwerker).

📌 Zie dit als je gestandaardiseerde rapportblad zodat niets wordt vergeten.

3️⃣ Bestaande beveiligingsmaatregelen

Documenteer controls die al aanwezig waren op het moment van het incident, zoals:

Encryptie
Wachtwoordbeleid
Monitoring & alarmering
Toegangscontroles

🔗 Je kunt ook @link gerelateerde controls in het systeem voor traceerbaarheid.

4️⃣ Incident Response-acties

Leg de acties vast die zijn genomen om het incident in te dammen en te mitigeren:

Datum | Actie uitgevoerd | Verantwoordelijke partij |

YYYY-MM-DD | Beschrijf actie | Toegewezen persoon/team |

5️⃣ Review & Lessons Learned

Voorkom herhaling door corrigerende maatregelen vast te leggen:

Datum | Preventieve maatregel | Verantwoordelijke partij |

YYYY-MM-DD | Beschrijf maatregel | Toegewezen persoon/team |

6️⃣ Oplossing

Zodra opgelost wordt het incident gesloten en gearchiveerd volgens bewaarbeleid.

Datum van oplossing (YYYY-MM-DD)
Motivatie voor afsluiting — Leg uit waarom het incident als opgelost wordt beschouwd, inclusief mitigatiebewijzen en opvolging.

Een opgelost incident moet altijd bewijs en afsluitnotities bevatten.

7️⃣ Meldingsvereisten

In Brainframe kun je vastleggen wie geïnformeerd moet worden. Met selectievakjes is dit eenvoudig:

[ ] Alle stakeholders
[X] Raad van Bestuur
[ ] InfoSec & Risk Board
[ ] Autoriteiten/Toezichthouder
[X] Werknemers
[ ] Klanten
[ ] DPO
[ ] Directie
[ ] Betrokkenen (data subjects)
[X] Juridische dienst

8️⃣ Incident Kanban-bord

Zorg dat incidenten aan het Kanban-bord worden toegevoegd om hun opvolging correct bij te houden.

Fases zijn o.a.:

🟢 Open — Nieuw, nog niet beheerd.
🟡 In behandeling — Wordt onderzocht.
🔵 Gemitigeerd — Aangepakt, wacht op bevestiging.
✅ Gesloten — Volledig opgelost en gedocumenteerd.

📌 Update incidenten om ze door de fases te laten evolueren.

De fases zijn volledig configureerbaar naar jouw voorkeur.

9️⃣ Best Practices

🚨 Log incidenten onmiddellijk — Wacht nooit, details vervagen snel.
🗂 Bewaar bewijzen — Controls, logs, screenshots.
📨 Update meldingen tijdig — Toezichthouders en raden verwachten snelle updates.
🧩 Documenteer altijd lessons learned — Voorkom herhaling.
🔄 Houd Kanban actueel — Zorgt voor permanente auditgereedheid.

🎯 Checklist

[x] Incident vastgelegd in sjabloon
[x] Beveiligingsmaatregelen genoteerd
[x] Response-acties gedocumenteerd
[x] Meldingen verstuurd
[ ] Lessons learned afgerond
[ ] Incident gesloten & gearchiveerd

Bijgewerkt op: 19/09/2025

Was dit artikel nuttig?

Dankuwel!