Vraag

Uitgebreide leesrechten op informatieveiligheidsmeldingen

  • 19 February 2021
  • 5 reacties
  • 63 Bekeken
Michel Pot
Reputatie 4
Badge +7

Ik ben op zoek naar een manier om onze CISO leesrechten te geven op díe meldingen die betrekking hebben op informatieveiligheid. De rol ‘Overige betrokkene’ voldoet niet aan onze wensen in deze. Bij (mogelijke) datalekken moet de CISO snel alle relevante informatie over de melding kunnen ophalen. Daarvoor is noodzakelijk dat hij kan zien wie de melder is (en leesrechten krijgt op het veld ‘patiëntnummer’, maar dit is met een actiepunt op te lossen) zodat hij hier, liefst zonder omwegen, contact mee kan opnemen.

Bij voorkeur lossen we dit op in hetzelfde meldingstype. Een apart meldingstype voor informatieveiligheidsincidenten is niet wenselijk omdat het vaak voorkomt dat informatieveiligheid slechts één aspect is van een incident. In die gevallen zou de melder twee afzonderlijke meldingen moeten maken.

Ik ben benieuwd of iemand zich in deze (of vergelijkbare) situatie herkent en hier een slimme oplossing voor heeft bedacht.

5 reacties

Kelly de Jong

Hallo @Michel Pot ,

 

De rol ‘Overige betrokken' is de rol die hiervoor het beste ingezet kan worden wanneer je dit wilt opnemen in een bestaand meldingstype. Je kunt qua rechten bepalen wie een mogelijke overige betrokkene is en op de workflow vervolgens aangeven dat als het incident van het type informatiebeveiliging is, een bepaalde persoon of groep de betrokkene wordt. Een overige betrokkene krijgt inzage op het moment dat deze ook echt als betrokken wordt aangegeven.

Je geeft aan dat deze optie voor jullie niet werkt. Kun je me aangeven waarom?

Business Consultant Infoland
Michel Pot
Reputatie 4
Badge +7

Hallo @Kelly de Jong,

Waar het in het bijzonder om gaat, is dat de CISO leesrechten krijgt op het veld patiëntnummer én naam melder. Dit laatste is echter niet voor alle ‘overige betrokkenen’ de bedoeling, vandaar dat ik hiermee niet het gewenste resultaat kan bereiken. Ben benieuwd of jij een andere mogelijkheid ziet.

 

Kelly de Jong

Hallo @Michel Pot ,

 

Als de CISO altijd inzage mag hebben in al deze meldingen kun je ook werken met de lezers-rol. Het verschil tussen de lezer en een betrokken persoon is dat een lezer altijd inzage heeft op de meldingen van dat onderwerp (in de onderwerpenboom of OE-boom) en een betrokkene pas wanneer je deze via de workflow of handmatig toevoegt aan een melding.

Of dit kan is afhankelijk van het feit of je de lezers-rol al hebt gebruikt en hiervoor kan gebruiken. Een aandachtspunt is wel dat de CISO dan alle meldingen kan inzien. Echter zijn de informatiebeveiligingsmeldingen middels een filter er uit te filteren en de CISO ontvangt bijv. een mail enkel als het ook zo'n melding is.

Daarnaast moet ik bekennen dat dit meestal een reden is om deze soort meldingen te splitsen; benodigde of noodzakelijke autorisaties.

Business Consultant Infoland
Michel Pot
Reputatie 4
Badge +7

Hallo @Kelly de Jong ,

 

Dank voor je reactie. De rol lezer is al in gebruik en mensen met deze rol kunnen de naam van de melder niet lezen. Dus dat is helaas geen optie. Momenteel maken we gebruik van de rol Analist om de CISO wél alle benodigde velden te kunnen laten zien. Nadeel is echter dat hij hiermee alle meldingen kan inzien en dat is dan juist niet meer de bedoeling.

Maar zo te horen zijn de mogelijkheden wel zo'n beetje uitgeput ...:smirk:

Mocht je nog een ingeving krijgen, dan hoor ik het graag.

Diana
Reputatie 4
Badge +6

​Beste @Michel Pot,

Misschien is het een idee om een favoriet filter voor de ciso aan te maken met alleen alle meldingen mbt informatieveiligheid.  Dan heeft hij in theorie wel inzage in alle melding maar ziet die via dat filter niet.

Bij ons hebben zij zelf wel voor een eigen meldformulier datalekken gekozen.

Succes.

Gr Diana 

Diana de Pauw  Adviseur Kwaliteit  St. Antonius Ziekenhuis 

Reageer


Algemene voorwaardenCookie instellingen

Algemene voorwaarden | Privacyverklaring