Hoe los jij cyberincidenten op?
Wanneer medewerkers niet meer kunnen werken, kunnen klanten niet meer worden bediend, kan er geen omzet worden gegenereerd. Klanten worden boos, kunnen weglopen, medewerkers krijgen geen salaris, ze zullen ontevreden worden en een andere baan zoeken. Je kunt je voorstellen dat dit niet te lang mag duren. Dus wanneer er een cyberincident is, wil je dit zo snel mogelijk oplossen, maar hoe doe je dat en hoe bereid je de organisatie daarop voor? Een eerste stap is zorgen voor een Incident Response Plan (IRP).
Incident Respons Plan (IRP)
Wanneer je pas in actie komt als het al te laat is, ben je vooral bezig om de grote brand te blussen. Daarom stelt deze NIS2 maatregel voor om vooraf te bedenken wat er kan gebeuren. Ook als je geen rekening hoeft te houden met NIS2 helpen een IRP met schadebeperking en herstel. Het IRP beschrijft acties, stappen, en verantwoordelijke medewerkers bij incidenten. Het doel is snel reageren, schade beperken en werk hervatten.
IRP opstellen
De invulling van een IRP verschilt per bedrijf. Dit stappenplan kan helpen bij het opstellen ervan.
- Risicoanalyse
In ons dagelijks werk maken we voortdurend gebruik van digitale middelen en verwerken we belangrijke en gevoelige informatie. Echter, niet iedereen is zich bewust van de risico’s die samenhangen met mogelijke cyberincidenten. Het is goed om te begrijpen welke informatie essentieel is voor de werkzaamheden en de gevolgen indien toegang tot klantgegevens, productinformatie of factuurdetails wordt verhinderd. Mogelijke oorzaken hiervoor kunnen uiteenlopen van systeemkwetsbaarheden, brand, stroomuitval, afhankelijkheid van een specifieke medewerker, tot cyberaanvallen of datalekken. - Bedenk wat er kan gebeuren
Werk incidenten in detail uit en maak een stappenplan voor situaties als er brand, langdurige stroomuitval een DDOS aanval of een Phising mail. Wat doe je als een externe USB-stick schade veroorzaakt? Welke stappen neem je? Zorg dat je verder kunt werken na systeem-, stroom- of internetuitval. Is er een back-up? Zijn er reserve apparaten? - Wie is verantwoordelijk?
Welke medewerkers zijn erbij betrokken? Wie wordt geïnformeerd en hoe? Zijn de betrokkenen op de hoogte en getraind? Herkennen ze incidenten? Is er systeemmonitoring? Wie houdt de dreigingen in de gaten? - Wanneer actie ondernemen?
Hoe kan een incident of dreiging worden gemeld? Wie gaat dit communiceren? Met wie wordt gecommuniceerd? Zorg voor gegevens van de betrokkenen, bijvoorbeeld contactgegevens van de IT-leverancier, maar denk ook aan de nooddiensten. Stel een bellijst op. - Communicatie
Zijn alle betrokkenen geïnformeerd over de procedures bij een incident? Is elke medewerker op de hoogte van zijn taken en verantwoordelijkheden? Weet iedereen waar het plan is opgeslagen? Is het plan toegankelijk bij stroomuitval? Wat is er minimaal nodig om effectief te communiceren? - Kennis
Zijn de medewerkers getraind? Zijn ze op de hoogte van de juiste procedures? Hoe wordt de kennis bijgehouden? Wordt er ook regelmatig geoefend? - Incident Response
Welke stappen moeten worden genomen indien zich daadwerkelijk een incident voordoet? De NIS2-richtlijn schrijft voor dat organisaties verplicht zijn incidenten binnen 24 uur te melden aan de toezichthouder, indien het incident een aanzienlijke verstoring van de dienstverlening veroorzaakt.|
Preventie is belangrijk!
Het is beter om problemen te voorkomen dan ze later op te lossen. Zorg voor goede virusscanners, up-to-date software en systemen, regelmatige back-ups, alternatieve internetverbindingen en trainingen voor medewerkers. Wil je controleren of deze zaken goed geregeld zijn? We kijken graag mee naar de mogelijke risico’s en kunnen je adviseren en ondersteunen bij het realiseren van cyberveiligheid.
Neem vandaag nog contact op en wees voorbereid op cyberincidenten.
