Definition (EN)
Incident management is the coordinated process for identifying, reporting, assessing, responding to, documenting, and closing security incidents to minimise impact and restore normal operations.
Explanation (EN)
Incident management covers the end-to-end governance and operational handling of security incidents, from initial detection and reporting through response, recovery, communication, documentation, and post-incident evaluation.
It includes incident response as a core component but also addresses escalation, stakeholder communication, legal and regulatory obligations, evidence preservation, and management reporting.
Effective incident management ensures consistency, accountability, traceability, and learning across incidents and supports continuous improvement of security and resilience.
Nederlandse term (NL)
Incidentbeheer
Definitie (NL)
Incidentbeheer is het gecoördineerde proces voor het identificeren, melden, beoordelen, afhandelen, documenteren en afsluiten van beveiligingsincidenten met als doel de impact te beperken en de normale werking te herstellen.
Toelichting (NL)
Incidentbeheer omvat de volledige governance- en operationele aanpak van beveiligingsincidenten, van initiële detectie en melding tot respons, herstel, communicatie, documentatie en evaluatie na het incident.
Incidentrespons vormt een kernonderdeel van incidentbeheer, maar incidentbeheer omvat ook escalatie, communicatie met stakeholders, wettelijke en regelgevende verplichtingen, bewijsvastlegging en rapportering aan het management.
Een doeltreffend incidentbeheer waarborgt consistentie, accountability, traceerbaarheid en leervermogen en ondersteunt de continue verbetering van informatiebeveiliging en weerbaarheid.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27035-1:2016 — Information security incident management — Principles
ISO/IEC 27035-2:2016 — Information security incident management — Guidelines
ISO 22301:2019 — Business continuity management systems
ITIL® 4:2019 — Service management practices
Related terms
Security incident
Incident response
Escalation
Authority
Accountability
Audit evidence
Continuous improvement
