Incident response

Definition (EN)

Incident response is the structured approach to managing and addressing a security incident in order to contain its impact, eradicate the cause, recover affected systems, and prevent recurrence.

Explanation (EN)

Incident response covers the coordinated activities performed before, during, and after a security incident.
Its objectives are to limit damage, reduce recovery time and costs, ensure legal and regulatory compliance, and restore normal operations as quickly and safely as possible.
A formal incident response process typically includes preparation, detection and analysis, containment, eradication, recovery, and post-incident review.
Incident response roles, responsibilities, authorities, and communication paths must be clearly defined and tested to ensure effective execution under pressure.

Nederlandse term (NL)

Incidentrespons

Definitie (NL)

Incidentrespons is de gestructureerde aanpak voor het beheren en afhandelen van een beveiligingsincident met als doel de impact te beperken, de oorzaak weg te nemen, getroffen systemen te herstellen en herhaling te voorkomen.

Toelichting (NL)

Incidentrespons omvat de gecoördineerde activiteiten die plaatsvinden vóór, tijdens en na een beveiligingsincident.
De doelstellingen zijn het beperken van schade, het verkorten van hersteltijd en -kosten, het waarborgen van wettelijke en regelgevende naleving en het veilig herstellen van de normale werking.
Een formeel incidentresponsproces bestaat doorgaans uit voorbereiding, detectie en analyse, beheersing, verwijdering van de oorzaak, herstel en evaluatie na het incident.
Rollen, verantwoordelijkheden, bevoegdheden en communicatielijnen voor incidentrespons moeten duidelijk worden vastgelegd en regelmatig worden getest om doeltreffend te kunnen optreden onder tijdsdruk.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27035-1:2016 — Information security incident management — Principles

• ISO/IEC 27035-2:2016 — Information security incident management — Guidelines

• ISO 22301:2019 — Business continuity management systems

• NIST SP 800-61 Rev.2 — Computer Security Incident Handling Guide

Related terms

• Security incident

• Incident management

• Incident response plan

• Authority

• Accountability

• Escalation

• Audit evidence