ITIL

De domeinen 5, 6 en 7 van het NBA gaan over hoe je de IT-processen hebt ingericht en met name die processen die een link hebben met informatieveiligheid.

Configuration Management (Domein 5), Incident en Problem Management (domein 6) en Change Management (domein 7) zijn bekende processen binnen IT. Dit zijn termen die ook in het bekende referentiekader ITIL gebruikt worden om de beheersprocessen binnen de een ICT-organisatie in te richten.

In de Aandachtsgebieden-Thema-indeling zijn deze domeinen ondergebracht onder het thema Processen-ITIL (P09). Hierbij is Fysieke Beveiliging (domein 12) ook voor de fysieke beveiliging van de IT-infrastructuur ondergebracht dienen er afdoende maatregelen genomen te worden.

Onder het thema ITIL vallen dus de NBA-domeinen 5, 6, 7 en 12 met de volgende statements:

5 Configuration Management

5.1 Identificatie en onderhoud van configuratie-items

5.2 Configuratiedatabase en baseline

6 Incident/Problem Management

6.1 Incident Management

6.2 Incident escalatie

6.3 Incidentrespons op (cyber) beveiligingsincidenten

6.4 Problem Management

7 Change Management

7.1 Normen en procedures voor aanpassingen

7.2 Impact assessment, prioriteren en autoriseren

7.3 Noodaanpassingen

7.4 Testomgeving

7.5 Testen van aanpassingen

7.6 Promotie naar productie

12 Fysieke Beveiliging

12.1 Fysieke beveiligingsmaatregelen

12.2 Beheer van fysieke toegangsrechten