Incident Response Proces

Incident Response Proces

Ons incident response proces volgt een gestructureerde 6-stappen aanpak:

1. Preparation

• Incident response plan up-to-date

• Team getraind en 24/7 beschikbaar

• Tools en procedures gedocumenteerd

2. Detection & Identification

• 24/7 automated monitoring en alerting

• Snelle triage binnen 15 minuten (P1)

• Impact en severity assessment

3. Containment

• Onmiddellijke isolatie van affected systems

• Stop de spread, minimaliseer schade

• Behoud van forensische data

4. Eradication

• Complete verwijdering van bedreigingen

• Security patches en hardening

• Verificatie door security team

5. Recovery

• Gefaseerde restore van services

• Uitgebreide monitoring

• Validatie en testing

6. Post-Incident Analysis

• Binnen 5 werkdagen na closure

• Lessons learned en verbetering

• Runbook updates

Communicatie Tijdens Incidents

Klant Communicatie

Wanneer communiceren we?

• Bij P1/P2 incidents die klanten impacten

• Transparant, empathisch en feitelijk

• Regelmatige updates volgens severity level

Hoe communiceren we?

• Email notificaties

• In-app notifications (indien relevant)

Wat communiceren we?

• Wat is er aan de hand

• Welke impact (klanten/features)

• Wat doen we eraan

• Timing volgende update

Data Breach Procedures

GDPR Compliance

Bij een data breach volgen we strikte GDPR procedures:

Assessment

• Onmiddellijke interne notificatie (< 1 uur)

• Impact assessment (< 4 uur)

• Risico evaluatie voor betrokkenen

Notification Tijdlijn

• Autoriteit Persoonsgegevens: Binnen 72 uur (indien vereist)

• Betrokkenen: Zonder vertraging (bij hoog risico)

Uw Rol

Help ons helpen

• Rapporteer verdachte activiteit via dpo@onesurance.ai

• Werk mee aan onderzoek indien relevant

• Volg onze security aanbevelingen

• Houd contactgegevens actueel