Incident response plan (IRP)

Definition (EN)

An Incident Response Plan (IRP) is a documented set of procedures, roles, responsibilities, and actions to be followed in response to a security incident.

Explanation (EN)

The Incident Response Plan defines how an organisation prepares for, detects, responds to, and recovers from security incidents in a consistent and coordinated manner.
It establishes escalation paths, decision-making authority, communication procedures, and responsibilities to ensure timely and effective incident handling.
An IRP supports operational response while aligning with governance, legal, regulatory, and contractual obligations.
The plan should be approved by management, regularly tested, reviewed, and updated based on incidents, exercises, audits, and changes in the risk landscape.

Nederlandse term (NL)

Incidentresponsplan (IRP)

Definitie (NL)

Een Incidentresponsplan (IRP) is een gedocumenteerde set van procedures, rollen, verantwoordelijkheden en acties die moeten worden gevolgd bij de afhandeling van een beveiligingsincident.

Toelichting (NL)

Het incidentresponsplan beschrijft hoe een organisatie zich voorbereidt op, beveiligingsincidenten detecteert, erop reageert en ervan herstelt op een consistente en gecoördineerde manier.
Het plan legt escalatiemechanismen, beslissingsbevoegdheden, communicatieprocedures en verantwoordelijkheden vast om een tijdige en doeltreffende incidentafhandeling te waarborgen.
Een IRP ondersteunt de operationele respons en is afgestemd op governance-, wettelijke, regelgevende en contractuele vereisten.
Het plan moet formeel worden goedgekeurd door het management en regelmatig worden getest, geëvalueerd en bijgewerkt op basis van incidenten, oefeningen, audits en wijzigingen in het risicolandschap.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27035-1:2016 — Information security incident management — Principles

• ISO/IEC 27035-2:2016 — Information security incident management — Guidelines

• ISO 22301:2019 — Business continuity management systems

• NIST SP 800-61 Rev.2 — Computer Security Incident Handling Guide

Related terms

• Security incident

• Incident response

• Incident management

• Authority

• Accountability

• Escalation

• Business continuity

• Audit evidence