A.16 Incidentbeheer

A.16.1Beheer van informatiebeveiligingsincidenten en verbeteringenVerwijzingen
A.16.1.1Zijn de managementverantwoordelijkheden duidelijk ge├»dentificeerd en gedocumenteerd in de incidentbeheerprocessen? 
A.16.1.2Is er een proces voor het tijdig melden van informatiebeveiligingsgebeurtenissen?
Is er een proces voor het beoordelen van en handelen naar aanleiding van gerapporteerde informatiebeveiligingsgebeurtenissen?
 
A.16.1.3Is er een proces voor het melden van kwetsbaarheden op het gebied van informatiebeveiliging?
Wordt dit proces breed gecommuniceerd?
Is er een proces voor het tijdig beoordelen en behandelen van meldingen?
 
A.16.1.4Is er een proces om ervoor te zorgen dat informatiebeveiligingsgebeurtenissen correct worden beoordeeld en geclassificeerd? 
A.16.1.5Is er een proces voor het beoordelen van de classificatie en ernst van informatiebeveiligingsincidenten. 
A.16.1.6Is er een proces of raamwerk waarmee de organisatie kan leren van informatiebeveiligingsincidenten en de impact / waarschijnlijkheid van toekomstige gebeurtenissen kan verkleinen? 
A.16.1.7Is er een forensisch gereedheidsbeleid?
Worden in het geval van een informatiebeveiligingsincident relevante gegevens verzameld op een manier die het mogelijk maakt deze als bewijs te gebruiken?