Om de effecten van de ICT-gerelateerde incidenten te beperken en de activiteiten zo snel mogelijk te hervatten, leggen de financiële entiteiten een beheerproces ten uitvoer om ICT-gerelateerde incidenten te detecteren, te beheren en te melden.
Daartoe registreren ze alle ICT-gerelateerde incidenten en significante cyberdreigingen. Ze stellen daartoe procedures en processen vast voor een geïntegreerde monitoring, behandeling en follow-up. Ze zorgen er inzonderheid voor dat onderliggende oorzaken worden opgespoord, gedocumenteerd en weggenomen.
Het beheer van ICT-gerelateerde incidenten omvat minstens de volgende elementen:
- indicatoren voor vroegtijdige alerts;
- procedures om ICT-gerelateerde incidenten te identificeren, op te volgen, te detecteren, te categoriseren en te classificeren;
- functies en verantwoordelijkheden voor verschillende ICT-incidentscenario’s;
- plannen voor communicatie met alle betrokken partijen;
- melding van ICT-gerelateerde incidenten aan het leidinggevend orgaan (ten minste de ernstige incidenten);
- responsprocedures voor ICT-gerelateerde incidenten.
Tools
De indicatoren voor vroegtijdige waarschuwing kunnen deel uitmaken van de volgende tools: Security Information and Event Management (SIEM) en Network Traffic Analysis.