Deze maatregel borgt dat Aangeslotenen in geval van calamiteiten of incidenten handelen conform een uniform en eenduidig proces (zie ook A.6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging).

De processen en procedures voor het behandelen van incidenten en calamiteiten sluiten aan op de Beveiligingsbeheerprocessen van Zorgeloos Vastgoed.

A.16.1.1 Verantwoordelijkheden en procedures

Stel vast (bijvoorbeeld door het inzien van auditrapportages of leveranciersbeoordelingen) dat de de Aangeslotene heeft vastgesteld dat de relevante maatregelen naar behoren zijn geïmplementeerd en uitgevoerd.

• Welke informatie / procedures (incl. versienummers) zijn ingezien.

• Met wie gesproken is ter bevestiging van de implementatie.