ISMS Copilot
ISMS-documentatie

Incidentbeheer en bedrijfscontinuïteit

ISMS Copilot heeft procedures voor incidentbeheer en bedrijfscontinuïteit opgesteld om een snelle detectie, inperking en herstel van beveiligingsincidenten of serviceonderbrekingen te waarborgen. Onze aanpak geeft prioriteit aan de bescherming van klantgegevens en de beschikbaarheid van onze diensten.

Incidentrespons is geïntegreerd met ons proces voor wijzigingsbeheer en onze escalatieprocedures om een gecoördineerde reactie te garanderen.

Incidentresponsproces

Ons incidentbeheer volgt een aanpak van vijf fasen:

  1. Detectie — Monitoringsystemen, klantmeldingen of beveiligingsscans identificeren potentiële incidenten

  2. Beoordeling — De ernst en omvang van het incident worden geëvalueerd om het responsniveau te bepalen

  3. Inperking — Onmiddellijke acties worden ondernomen om de impact te beperken en verspreiding te voorkomen

  4. Herstel — Systemen worden hersteld naar de normale werking en fixes worden geïmplementeerd

  5. Evaluatie na incident — Een analyse van de hoofdoorzaak wordt uitgevoerd en preventieve maatregelen worden geïmplementeerd

Rollen en verantwoordelijkheden

Ons incidentresponsteam omvat gedefinieerde rollen:

  • Incident Commander — De CEO leidt de algehele responscoördinatie en communicatie met belanghebbenden

  • Primaire en secundaire oproepbare medewerkers — Technische responders die beschikbaar zijn voor een snelle beoordeling en herstel

  • Communicatieverantwoordelijke — Beheert klantmeldingen en statusupdates

Bij beveiligingsincidenten met betrekking tot klantgegevens of gevolgen voor de compliance escaleren we onmiddellijk naar de directie.

Escalatieprocedures

Incidenten worden geëscaleerd op basis van ernst en impact:

  • Teamcoördinatie via een speciaal Slack-kanaal #incidents

  • Melding aan de directie via e-mail bij incidenten met een hoge ernst

  • Communicatie met klanten voor incidenten die de dienstverlening beïnvloeden

  • Melding aan de toezichthouder indien vereist door de AVG (GDPR) of andere compliance-kaders

Bedrijfscontinuïteitsplanning

Naast incidentrespons onderhouden we bedrijfscontinuïteitsprocedures, waaronder:

  • Back-up- en noodherstelmogelijkheden (disaster recovery)

  • Monitoring van afhankelijkheden van derden en noodplanning

  • Infrastructuurredundantie voor kritieke diensten

  • Gegevensretentie en herstelprocedures

  • Failover- en veerkrachtmechanismen voor AI-providers

Failover en veerkracht van AI-providers

Om de continuïteit van AI-gestuurde compliance-diensten te waarborgen tijdens storingen bij de provider, implementeert ISMS Copilot automatische failover-mechanismen:

Standaard providerpad (Anthropic/OpenAI):

  • Circuit Breaker Monitoring: Real-time statusmonitoring van de primaire AI-provider (Anthropic Claude) controleert 5xx-fouten, 529-rate limits en netwerkfouten binnen een sliding window

  • Automatische Failover: Wanneer fouten de drempelwaarde overschrijden, worden verzoeken automatisch omgeleid naar de back-up provider (OpenAI) zonder tussenkomst van de gebruiker

  • Automatisch herstel: Het systeem test de primaire provider periodiek om herstel te detecteren en schakelt terug zodra deze weer gezond is

  • Gebruikersmelding: Een permanente banner informeert gebruikers tijdens failover-gebeurtenissen terwijl de dienst ononderbroken doorgaat

  • Omzeiling van providerselectie: Gebruikers die expliciet specifieke modellen selecteren (bijv. Gemini, Grok, Mistral) omzeilen de automatische failover—hun selectie wordt gerespecteerd

Automatische failover biedt een hoge beschikbaarheid voor de meerderheid van de gebruikers op standaard providerpaden, waardoor onderbrekingen tijdens incidenten bij AI-providers tot een minimum worden beperkt.

Geavanceerde gegevensbeschermingsmodus (alleen EU via Mistral):

  • Geen failover beschikbaar: Gebruikers met Geavanceerde Gegevensbescherming ingeschakeld (verwerking uitsluitend in de EU) maken exclusief gebruik van Mistral AI

  • Beperking van één enkele provider: Mistral is momenteel onze enige in de EU gevestigde provider met overeenkomsten voor nul-retentie, waardoor er geen EU-back-up bestaat

  • Impact op de dienstverlening: Storingen bij Mistral kunnen leiden tot onderbreking van de dienstverlening voor EU-only gebruikers totdat de provider is hersteld

  • Onderbouwing van de afweging: De EU-only modus geeft prioriteit aan datasoevereiniteit en nul-retentie boven failover-veerkracht

  • Toekomstige verbetering: We werken er actief aan om een tweede EU-provider toe te voegen om failover mogelijk te maken voor gebruikers van Geavanceerde Gegevensbescherming

Organisaties die kiezen voor de Geavanceerde Gegevensbeschermingsmodus accepteren deze afweging in beschikbaarheid in ruil voor strikte EU-datarezidentie en nul-retentie door de AI-provider. Evalueer voor kritieke uptime-eisen of de standaardmodus (met automatische failover maar verwerking in de VS) acceptabel is voor uw compliance-positie.

Monitoring en transparantie:

  • Statusgegevens van providers worden continu gemonitord via circuit breaker-instrumentatie

  • Failover-gebeurtenissen worden gelogd en beoordeeld in een analyse na het incident

  • Communicatie op de statuspagina informeert gebruikers over lopende incidenten bij de provider

  • De circuit breaker-status wordt ontsloten via een intern monitoring-endpoint voor operationeel inzicht

Incidenten na implementatie activeren onze rollback-procedures voor wijzigingsbeheer, terwijl de incidentdocumentatie behouden blijft voor evaluatie.

Documentatie en leermomenten

Elk incident genereert documentatie inclusief tijdlijn, impactbeoordeling, hoofdoorzaak en preventieve acties. Deze lessen worden teruggekoppeld naar ons risicoregister en de planning van dreigingspreventie.

Onze procedures voor incidentbeheer zijn afgestemd op ons algehele ISMS-kader en ondersteunen SOC 2-, ISO 27001- en NIST-compliancevereisten.

Was dit nuttig?