Classificatie incidenten

Owned by Bauke Rietveld
Last updated: 17 Jun 2024Version comment
1 min read

Voor ieder incident maakt de meldende partij een inschatting van de classificatie en de incidentcoördinator accepteert of wijzigt de classificatie (zie Incidentbeheer voor meer details). Elk incident wordt geclassificeerd in Prioriteit 1, 2 of 3. Welke Prioriteit het incident krijgt toegewezen, is afhankelijk van de geschatte impact volgens het onderstaande framework. Wanneer een incident aan minimaal een van de impact indicatoren voldoet, wordt het incident op minimaal dat niveau geclassificeerd.

Classificatie

Impact indicatoren

Classificatie

Impact indicatoren

Prioriteit 3 - Laag

  • Verwachte duur van minder dan 4 uur binnen het beschikbaarheidsvenster

  • Betrokkenheid van 1 partij

  • (Mogelijk) datalek, bijvoorbeeld door het verlies van een harde schijf, of door malware

  • Fraude of het vermoeden van fraude, bijvoorbeeld door een werknemer of hacker

Prioriteit 2 - Midden

  • Verwachte duur van meer dan 4 uur binnen het beschikbaarheidsvenster

  • Betrokkenheid van minimaal 5 partijen

  • Datalek met meldplicht bij de Autoriteit Persoonsgegevens

  • Impact op vertrouwelijkheid en integriteit.

Prioriteit 1 - Hoog

  • Verwachte duur van meer dan 12 uur binnen het beschikbaarheidsvenster

  • Betrokkenheid van minimaal 10 partijen

  • Grote impact op imago en vertrouwen van het DSGO

  • Politieke implicaties

  • Fundamentele juridische of technische kwetsbaarheid.

Merk op, de bovenstaande lijst van indicatoren is niet uitputtend.