Zorg voor een Incident Response Plan om op incidenten te reageren
Veel organisaties zijn er niet op voorbereid om een incident in goede banen te leiden. Er treedt dan ook paniek op wanneer een incident zich voordoet… Stel dus een beheersplan op en hou het up-to-date, dit zal u helpen bij een incident.
Elke organisatie wordt vroeg of laat met een cyberveiligheidsincident geconfronteerd. De recente aanvallen tonen aan dat geen enkel activiteitendomein gespaard blijft. Een goed incidentenbeheer is dus essentieel voor het overleven van de organisatie.
Het Incident Response Plan beschrijft wat er moet gebeuren bij een incident, afhankelijk van het type en de ernst van het incident. Als u geen daadwerkelijk incident heeft, moet u uw Incidentenplan minstens één keer per jaar testen. Senior management, communicatie en juridische zaken moeten ook in de test worden betrokken.
Vergeet niet uw hostingpartners, cloudpartners, managed service partners en externe serviceproviders op te nemen in uw Incident Response Plan. Zorg ervoor dat ze ook op de hoogte zijn van uw plan en deelnemen aan alle tests die u uitvoert.
Links
- https://www.sans.org/reading-room/whitepapers/incident/incident-handling-annual-testing-training-34565
- http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Incident-Management-and-Response.aspx
- http://www.cybersecuritycoalition.be
- https://www.cyberaware.gov.uk/cyberessentials/docs.html
- https://wiki.en.it-processmaps.com/index.php/Incident_Management