1. Plan uw beveiliging
  2. Zorg voor een Incident Response Plan om op incidenten te reageren
  3. Beheer van Incidenten

Beheer van Incidenten

Incident Management

Het doel van beheer van incidenten is om u voor te bereiden op een ongeplande onderbreking. Weten wie, wat en wanneer moet gebeuren en wie met welke middelen en wanneer waarschuwt, helpt u kostbare tijd te winnen in geval van een ongeplande onderbreking.

Om dit te bereiken, moet u een uitgebreide en bijgewerkte lijst hebben van interne (medewerkers) en externe contacten die kunnen worden betrokken bij een ernstig incident. Deze lijsten moeten over de hele organisatie worden verspreid. De contactlijsten moeten duidelijk zijn en hun gegevens (telefoon, e-mail, berichten, enz.) moeten up-to-date zijn.

Voor een eenvoudig beheer van incidenten is het belangrijk om alle cyberveiligheidsincidenten uit het verleden bij te houden. Hiermee kunt u de risico's van een cyberveiligheidsincident beter bepalen en het beleid indien nodig aanpassen.

Het logboek van alle eerdere incidenten moet ten minste alle ICT-gebeurtenissen bevatten die een impact hadden of kunnen hebben op de ICT-diensten. In het geval van een ongeplande onderbreking moet u beschikken over procedures voor incidentrespons, die u kunnen helpen bepalen wie wat moet doen. De beste manier is om de procedure te differentiëren naar type en ernst van het incident

Om een ​​cyberaanval te kunnen verwerken, moet u een incidentbeheerplan opstellen en dit ten minste eenmaal per jaar testen:

  • Hoe het incident te detecteren?
  • Met wie contact opnemen om beslissingen te nemen?
  • Welke autoriteiten zijn bevoegd en hoe moet u contact met hen opnemen?
  • Wie kan u technisch helpen (back-ups, enz.)?
  • Welke sporen of bewijzen moet worden bewaard?
  • Welke noodapparatuur moet worden geïnstalleerd voor nutsvoorzieningen (telefoon, elektriciteit, internet ...)?
  • Hoe kan de bedrijfscontinuïteit gewaarborgd worden?
  • Hoe te communiceren met uw werknemers, klanten, professionele partners?
  • Welke verzekeringsovereenkomst kunt u afsluiten?

TASK

Have a distributed up-to-date list of INTERNAL cybersecurity emergency contacts, including Management, Operations Management, Operations Team, Marketing & Communications, Legal, DPO (if applicable),...

TASK

Have a distributed up-to-date list of EXTERNAL cybersecurity emergency contacts, including Emergency Services, CERT, FOD Economy (SPAM), Legal Advisors, Cybersecurity experts, Subcontractors, Suppliers,...