Escalation

Definition (EN)

Escalation is the formal process of raising an issue, risk, or incident to a higher level of authority when predefined thresholds, criteria, or decision limits are exceeded.

Explanation (EN)

Escalation ensures that issues requiring additional authority, resources, or oversight are addressed at the appropriate management level in a timely manner.
Within information security, cybersecurity, and risk management, escalation is triggered by factors such as severity, impact, regulatory implications, breach of risk tolerance, or lack of resolution at the operational level.
Clear escalation criteria, paths, roles, and communication channels are essential to avoid delays, unmanaged risks, and accountability gaps.
Escalation processes should be documented, communicated, tested, and aligned with incident management, risk management, and governance structures.

Nederlandse term (NL)

Escalatie

Definitie (NL)

Escalatie is het formele proces waarbij een issue, risico of incident wordt opgehoogd naar een hoger bevoegdheidsniveau wanneer vooraf vastgelegde drempels, criteria of beslissingslimieten worden overschreden.

Toelichting (NL)

Escalatie zorgt ervoor dat kwesties die extra bevoegdheid, middelen of toezicht vereisen tijdig op het juiste managementniveau worden behandeld.
Binnen informatiebeveiliging, cybersecurity en risicomanagement wordt escalatie geactiveerd door factoren zoals ernst, impact, regelgevende implicaties, overschrijding van risk tolerance of het uitblijven van oplossing op operationeel niveau.
Duidelijke escalatiecriteria, -paden, rollen en communicatiekanalen zijn essentieel om vertragingen, onbeheerde risico’s en lacunes in accountability te voorkomen.
Escalatieprocessen moeten worden gedocumenteerd, gecommuniceerd, getest en afgestemd op incidentbeheer, risicomanagement en governance-structuren.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27035-1:2016 — Information security incident management — Principles

• ISO 31000:2018 — Risk management — Guidelines

• ISO 22301:2019 — Business continuity management systems

Related terms

• Authority

• Accountability

• Incident management

• Incident response

• Risk tolerance

• Risk acceptance

• Management review