Classificatie incidenten

Voor ieder incident maakt de meldende partij een inschatting van de classificatie en de incidentcoördinator accepteert of wijzigt deze (zie Incidentbeheer voor meer details). Elk incident wordt geclassificeerd in Prioriteit 1, 2 of 3. Welke Prioriteit het incident krijgt toegewezen, is afhankelijk van de geschatte impact volgens het onderstaande framework. Wanneer een incident aan minimaal een van de impact indicatoren voldoet, wordt het incident op minimaal dat niveau geclassificeerd. Deze incident classificatie is gebaseerd op de incident classificatie in iSHARE (v2.0).

Classificatie	Impact indicatoren
Prioriteit 3 - Laag	Verwachte duur van minder dan 4 uur binnen het beschikbaarheidsvenster Betrokkenheid van 1 partij (Mogelijke) datalek, bijvoorbeeld door het verlies van een harde schijf, of door malware Fraude of het vermoeden van fraude, bijvoorbeeld door een werknemer of hacker
Prioriteit 2 - Midden	Verwachte duur van meer dan 4 uur binnen het beschikbaarheidsvenster Betrokkenheid van minimaal 5 partijen Datalek met meldplicht bij de Autoriteit Persoonsgegevens Impact op vertrouwelijkheid en integriteit.
Prioriteit 1 - Hoog	Verwachte duur van meer dan 12 uur binnen het beschikbaarheidsvenster Betrokkenheid van minimaal 10 partijen Grote impact op imago en vertrouwen van het DSGO Politieke implicaties Fundamentele juridische of technische kwetsbaarheid.

Merk op, de bovenstaande lijst van indicatoren is niet uitputtend.