Elke minuut telt wanneer je gehackt bent of een datalek hebt. Dan wil je niet bezig zijn met de vraag wie wat gaat oppakken. Zorg dat je voorbereid bent op een cyberaanval. Door vooraf een Cyber Incident Response Plan op te stellen kun je de hersteltijd, financiële en reputatieschade beperken. Het opstellen van zo’n plan kost je misschien even, maar het kan wel hét verschil maken.

Cyber-incident-respons2-800x300

Wat is een Cyber Incident Response Plan?

Incident Response beschrijft het proces hoe je als bedrijf omgaat met een datalek of cyberaanval. Het Cyber Incident Response Plan zelf beschrijft de verschillende soorten cyberincidenten en de bijbehorende processen, zodat je hier op terug kunt vallen. Op deze manier weten medewerkers hoe te handelen en waar welke verantwoordelijkheden liggen. Elk incident en elke organisatie is natuurlijk anders. Afhankelijk van het soort organisatie kan het plan eenvoudig of juist heel complex zijn. Belangrijk is wel dat alle betrokken het plan begrijpen.

Zet deze stappen om tot een Cyber Incident Response Plan te komen

Stap 1: Stel een incident-responseteam samen

Om zo effectief mogelijk te handelen in het geval van een incident is het belangrijk om medewerkers te hebben die de organisatie kennen, die het hoofd koel houden én die goed bereikbaar zijn. Dit kunnen zowel interne als externe medewerkers zijn of een combinatie van beide. Wie gaat er coördineren, wie gaat er analyseren en wie is er verantwoordelijk voor de communicatie? Zorg dat duidelijk is wie de leden van dit team zijn, welke verantwoordelijkheden zij hebben en dat zij getraind zijn.

Stap 2: Maak een risicoanalyse

Welke dreigingen zijn er, welke systemen zijn kwetsbaar en wat zijn de grootste risico’s? Wat is er al eerder gebeurd en hoe groot is de kans dat het (weer) gebeurt? Allemaal vragen die je helpen voor te bereiden op een mogelijk incident. Het maken van een risicoanalyse biedt handvatten om effectief te monitoren en acties te ondernemen om risico’s te verminderen.

Stap 3: Maak een actieplan

Als je weet wat je grootste risico’s zijn kun je je daarop voorbereiden. Maak een duidelijk stappenplan waarin je omschrijft welke stappen ondernemen moeten worden bij welk incident en welke personen en partijen er betrokken of geïnformeerd moeten worden. Maak ook een plan voor communicatie met externe partijen, zoals klanten, potentiële klanten, leveranciers, de pers en collega-ondernemers. Wees duidelijk en eerlijk, maar geef geen details vrij die kwaadwillenden mogelijk verder helpen.

Stap 4: Zorg voor een meldpunt

Wanneer iemand vermoedt dat er een incident of dreiging plaatsvindt, moet deze persoon snel aan de bel kunnen trekken. Zorg daarom dat het duidelijk is hoe een incident gemeld kan worden en wanneer dit mogelijk is. Denk ook na over hoe medewerkers dit buiten werktijd kunnen melden.

Stap 5: Communiceer het plan met je medewerkers

Zorg dat je medewerkers op de hoogte van het cyber incident response plan zijn. Train je medewerkers op wat ze moeten doen bij incidenten. Vergeet ook nieuwe medewerkers niet. Bewustwording is erg belangrijk als het gaat om het voorkomen van, of het tijdig opmerken van beveiligingsincidenten. Door medewerkers regelmatig van zinvolle informatie te voorzien kan dit het bewustzijn verhogen.

Stap 6: Oefenen en herhalen

Test, evalueer en verbeter het incident response plan. Zorg dat de plannen goed geborgd en veilig bewaard worden. Zorg echter wel dat de plannen toegankelijk zijn voor iedereen in het geval van een incident. Daarnaast is het belangrijk om incidenten te blijven oefenen zodat dit een natuurlijke handeling wordt en er geleerd kan worden van fouten en belemmeringen.

Stap 7: Zorg dat het plan beschikbaar is

Waar bewaar je het response plan? Is dit voor iedereen beschikbaar of slechts voor een paar mensen? Aan een plan dat op SharePoint staat, heb je niks op het moment dat je hele bedrijfsnetwerk gegijzeld is door ransomware. Het kan daarom slim zijn het plan op meerdere plekken te bewaren. Zorg dat dat het plan ook offline beschikbaar is.

Stap 8: Leer van incidenten

Je kunt niet alles voorspellen. Leer van incidenten en gebruik die ervaring om je plan te verbeteren.

Hulp nodig bij het maken van een cyber incident response plan?

Als mkb’er kun je je tijd ongetwijfeld goed gebruiken voor andere zaken dan IT. Daarom helpen we je graag om jouw omgeving zo in te richten dat jouw organisatie incidenten voortaan gezamenlijk, snel en adequaat oplost. Daarbij helpt een incident response plan enorm. Zo weet je zeker dat je voorbereid bent op incidenten én paniek voorkomt.

Kennismaken

Meer artikelen

Related Posts

blog-kennissessie-nis2-mkb-500x500

Kennissessie NIS2 – Cybersecurity voor het MKB

15 januari 2024
MKB-cyber-subsidie-aanvraag-500x500

Cybersubsidie MKB – oktober 2023

16 oktober 2023
Zero-Trust-Microsoft-sterke-beveiligingslaag-mkb-500x500

Zero Trust en Microsoft 365 – een sterke beveiligingscombinatie voor het mkb

10 augustus 2023
Microsoft-Secure-Score-500x500

Verhoog de beveiliging van je bedrijf met Microsoft Secure Score

24 juli 2023

Geert van Hout

Sales Manager
040 235 0399
[email protected] 

→ Plan afspraak