Het gevecht om de gegevens van uw bedrijf te beschermen is niet voor bangeriken. Als een strijdvaardige IT-krijger, met meer systemen, apps en gebruikers om te ondersteunen dan ooit te voren, is alles ‘in de lucht houden’ al een strijd. Als het komt om het worst-case scenario te voorkomen, heb je alle hulp nodig die je kunt krijgen, ondanks je superheld-status.

Wat is een Cyber Incident Response Plan?

Mocht een vijf-jarige ons vragen om uit te leggen wat een Cyber Incident Response Plan is, dan zouden we wellicht iets als volgt antwoorden: “het is een beetje zoals een brandoefening, maar dan voor de IT-ers.”

Wanneer het worst-case scenario werkelijkheid wordt, is het essentieel om het juiste plan voor handen te hebben, om de juiste mensen op de juiste plaats te hebben (die weten wat ze moeten doen), de juiste hulpmiddelen en de juiste voorbereiding.

Een Cyber Incident Response Plan kan opgedeeld worden in 6 fases:

  1. Voorbereiding (preparation)
  2. Identificatie (identification)
  3. Inperking (containment)
  4. Uitroeiing (eradication)
  5. Herstel (recovery)
  6. Lessen (lessons learned)

Voorbereiding (preparation)

Gebruikers én IT voorbereiden op het omgaan met mogelijke
incidenten voor het geval ze zich voordoen.

Identificatie (identification)

Beschrijven wat we bedoelen met een ‘cyber security incident’ (welke gebeurtenissen kunnen we negeren versus waar moeten we nu iets aan doen?)

Inperking (containment)

Getroffen / betrokken systemen isoleren om verdere schade te voorkomen (impact-beheersing). Dit is een stap waar je het liefst automatisering toepast.

Uitroeiing (eradication)

De oorzaak vinden en elimineren (de getroffen / betrokken systemen verwijderen uit de productie).

Herstel (recovery)

Getroffen / betrokken systemen terug toelaten in productie (en hen nauwlettend in de gaten houden).

Lessen (lessons learned)

Alles opschrijven, analyseren en beoordelen met alle teamleden zodoende de response op toekomstige incidenten te verbeteren.

Waarom is een Cyber Incident Response Plan nuttig?

Een cyber security incident brengt heel wat stress met zich mee. Het is op vandaag helaas geen kwestie meer van ‘als het zal gebeuren’, maar wel van ‘wanneer het zal gebeuren’.

Het hebben van een Cyber Incident Response Plan zorgt er voor dat je als organisatie rustiger kan blijven, dat je gerichter kan handelen en daardoor sneller tot een oplossing kan komen. Het is immers alom geweten dat, hoe sneller een cyber security incident wordt ingeperkt, hoe kleiner de totale impact ervan is.

Maar het probleem met plannen is dat ze vaak zijn ontworpen om op de plank te blijven zitten tot de dag waarop de spreekwoordelijke zuurstofmaskers uit het plafond vallen. Verder verzamelen ze gewoon stof (behalve voor de occasionele auditor-bezoeken).

Het is dus belangrijk om geen passieve, maar een actieve benadering te kiezen bij het opstellen, gebruiken en onderhouden van je Cyber Incident Response Plan.

Laat je helpen bij het uitwerken van je Cyber Incident Response Plan.

Met Spinae zijn we gespecialiseerd in cyber security. We beseffen zeer goed dat het voor de meeste bedrijven onbegonnen werk is om een degelijk Cyber Incident Response Plan op te stellen op maat van hun organisatie. Hierin wil Spinae je helpen.

Contacteer ons voor verdere info of een kennismakend gesprek.