Incidenten
Wat kan er mis gaan, wat is de oplossing en hoe communiceren we als er inderdaad iets fout gaat. Hoe noteren we de meldingen, communiceren dit naar buiten en loggen dit om later op terug te blikken.
Storing
Wanneer er storing is moeten we dit intern direct kenbaar maken bij het developmentteam. In een kort overleg wordt er besproken wat er moet gebeuren en wie het op gaat pakken. We moeten dit ook snel kunnen communiceren met gebruikers van ons systeem.
Registreren
In de incidentenlijst in ClickUp houden we de incidenten bij. Ze kunnen daar verschillende statussen krijgen waardoor iedereen weet wat de voortgang is. Zo houden we ook bij wat voor incidenten er zijn en kunnen we ze evalueren. Een evaluatie van een storing moet gedaan worden kort na het oplossen ervan. Verbeterpunten die hieruit komen kunnen opgenomen worden in het verbeterregister in ClickUp.
Communiceren
Als het mogelijk is moet er duidelijk in het dashboard getoond worden aan gebruikers dat er een storing is en dat we ermee bezig zijn. Dit zorgt er hopelijk voor dat er minder contact gezocht wordt met onze supportafdeling. Naast het dashboard tonen we ook een melding met onze verwachting op de statuspagina. De statuspagina moet dan ook gelinkt worden op de Maglr Ook een e-mail sturen naar de gebruikers of klanten kan een optie zijn als het probleem langer lijkt te gaan duren.
Security issue
Wanneer we erachter komen dat er gegevens gelekt zijn onderzoeken we eerst om welke gegevens het gaat omdat dit een indicatie geeft van de ernst ervan.
Er wordt direct gekeken hoe de data gelekt is. Developers organiseren een meeting om te kijken hoe het lek zo snel mogelijk te dichten is. Wanneer het om inloggegevens gaat moeten een plan klaar hebben liggen hoe we snel alle huidige inloggegevens kunnen wijzigen en iedereen uit kunnen loggen. Vervolgens moeten we in zo'n situatie alle gebruikers mailen dat ze een nieuw wachtwoord moeten instellen.
Wanneer we weten dat het om persoonlijke informatie gaat die gelekt is melden we dit bij de Autoriteit Persoonsgegevens. https://datalekken.autoriteitpersoonsgegevens.nl/
Meer informatie over een datalek. https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken#wat-is-een-datalek-precies-7964
Belangrijk om verantwoordelijke persoon hier te benoemen?
Calamiteiten
| Calamiteit | Actie |
|---|---|
| Systeem gehacked | Backup terug zetten en lek dichten |
| Kantoor gehacked | ?? uitleg situatie |
| Apparatuur gestolen | Op afstand leeg maken en aangifte politie |
| Klant heeft pagina gesloopt | Backup van pagina terugzetten |
| Onbevoegde heeft iets kapot gemaakt | Schade inventariseren, backup terugzetten |
| Potentieel gegevenslek | Dichten en melden |
| Systeem down kort | Melden op site, hosting bedrijf communicatie in de gaten houden |
| Systeem down lang | Melden op site en workaround zoeken om systeem ergens anders te hosten |
| Kantoor geen internet | Internet via 4G en anders iedereen thuis gaan werken |
| Cloudflare down | ? |
| Buitengesloten firewall | ? |
| Wachtwoorden / SSO toegang niet mogelijk | ? |
| Inbraak kantoor | Inventariseren wat er weg is. Aangifte doen en eventueel wachtwoorden wijzigen of apparaten wipen op afstand als dat nodig is. |
Even overleggen over situaties want ze overlappen nogal naar mijn idee
- Er gaat iets mis, wat dan
- Registratie van dit soort issues (ClickUp voor security of incidents)
- Manier van melden aan klant (mail + website)
- Melding op website in geval onbereikbaar
Security issue / gegevens gelekt
- Wanneer weten we of er gegevens zijn gelekt (intern / extern)
- Hoe melden we dit aan autoriteiten
- Hoe melden we dit aan het de gebruikers
Type calamiteiten
Uitleg en actie bij iedere calamiteit in tabel. Overzicht met potentiële dingen die mis kunnen gaan en hoe we hier op moeten reageren.
- Systeem gehacked
- Kantoor gehacked
- Apparatuur gestolen
- Klant heeft pagina gesloopt
- Onbevoegde toegang iets kapot gemaakt
- Potentieel gegevenslek
- Systeem down (kortharig / lang)
- Kantoor geen internet
- Cloudflare down
- Buitengesloten firewall
- Wachtwoorden / sso toegang niet mogelijk
- Inbraak kantoor
- Computer gestolen