Classificatie incidenten

Voor ieder incident maakt de meldende partij een inschatting van de classificatie en de incidentcoördinator accepteert of wijzigt de classificatie (zie Incidentbeheer voor meer details). Elk incident wordt geclassificeerd in Prioriteit 1, 2 of 3. Welke Prioriteit het incident krijgt toegewezen, is afhankelijk van de geschatte impact volgens het onderstaande framework. Wanneer een incident aan minimaal een van de impact indicatoren voldoet, wordt het incident op minimaal dat niveau geclassificeerd.

Classificatie	Impact indicatoren

Classificatie	Impact indicatoren
Prioriteit 3 - Laag (Minor Incident)	Verwachte duur van minder dan 4 uur binnen het beschikbaarheidsvenster Betrokkenheid van 1 partij (Mogelijk) datalek, bijvoorbeeld door het verlies van een harde schijf, of door malware Fraude of het vermoeden van fraude, bijvoorbeeld door een werknemer of hacker
Prioriteit 2 - Midden (calamity)	Verwachte duur van meer dan 4 uur binnen het beschikbaarheidsvenster Betrokkenheid van minimaal 5 partijen Datalek met meldplicht bij de Autoriteit Persoonsgegevens Impact op vertrouwelijkheid en integriteit.
Prioriteit 1 - Hoog (Crisis)	Verwachte duur van meer dan 12 uur binnen het beschikbaarheidsvenster Betrokkenheid van minimaal 10 partijen Grote impact op imago en vertrouwen van het DSGO Politieke implicaties Fundamentele juridische of technische kwetsbaarheid.

De Engelse omschrijving van classificaties tussen haakjes is afkomstig van het iSHARE Trust Framework. DSGO service level definities en Incidentbeheer zijn volledig in lijn met de iSHARE definities.

Merk op, de bovenstaande lijst van indicatoren is niet uitputtend.