ITWNET Wat zijn uw ervaringen met security incidenten?

Blog Information

  • BLOG_POSTED_BY: wouter hoeffnagel
  • BLOG_POSTED_ON: Oct 16, 2017
  • Views : 372
  • Category : News Center
  • Description : Wat zijn uw praktische ervaringen met security incidenten en hoe bent u hiermee omgegaan met het oog op SLA’s, problem management en change management? Dit vraagt Ravi Sankar Velamuri, Associate Project Director bij Cognizant Technology Solutions, in de LinkedIn groep ITIL & ITSM Certified Experts.
  • Location : Netherlands

Overview

  • Wat zijn uw praktische ervaringen met security incidenten en hoe bent u hiermee omgegaan met het oog op SLA’s, problem management en change management? Dit vraagt Ravi Sankar Velamuri, Associate Project Director bij Cognizant Technology Solutions, in de LinkedIn groep ITIL & ITSM Certified Experts.

    “Ons platform (ServiceNow) heeft een nieuwe SecOps applicatie die incidenten beheert via een vooraf gedefinieerd security proces en brengt problemen, incidenten, changes, alarmmeldingen, etc. in kaart”, schrijft Dave Smith, trainer bij ServiceNow, in een reactie.

    Vertaal het incident in een prioriteit
    “Dit hangt in belangrijke mate af van de business. Ik heb de kans gehad in verschillende sectoren te werken. Sommige geven hier niet echt om, terwijl SecOps voor anderen een vitaal onderdeel van de business is dat nauwlettend in de gaten wordt gehouden”, legt Airan Romero, Senior Service Manager bij OpenService S.A. de C.V., uit. “Over het algemeen zou ik de impact van een security incident vertalen in een prioriteit (met behulp van de prioriteitsmatrix) en op basis hiervan met het [incident] omgaan. Ik zou hetzelfde doen voor problem management. Deze twee overwegingen hebben een indirecte impact op change management, aangezien de prioriteiten van changes enigzins gerelateerd zouden moeten zijn aan de prioriteit van de incidenten/problemen die hiermee opgelost worden.”

    “Ik zou dus de SecOps incidenten definiëren, de impact hiervan op de organisatie in kaart brengen en dit vertalen naar een goed geprioriteerd incident”, aldus Romero. “De verloren computer uit het magazijn kan een incident zijn met een lage impact en een hoge urgentie. Indien de computer echter gerelateerd is aan processen die gevoelige informatie omvatten, kan de impact worden verhoogd tot hoog, terwijl de urgentie gelijk blijft.”

    Wat zijn uw ervaringen?
    Wat zijn uw ervaringen met security incidenten en hoe gaat u hiermee om met het oog op SLA’s, problem management en change management? Laat het weten in een reactie op dit artikel.

    Bron foto: Pixabay / TheDigitalWay