Weet wat je moet doen bij een crisis
Snel handelen tijdens een crisis helpt om de gevolgen zo klein mogelijk te houden. Zorg ervoor dat je organisatie voorbereid is op een crisis of verstoring. Lees snel verder op deze pagina hoe je dat doet.
Cybervolwassen organisaties en organisaties die onder de Cyberbeveiligingswet (NIS2) vallen, kunnen gebruik maken van de handelingsperspectieven van fusiepartner NCSC.
Bespreek digitale veiligheid met je IT-dienstverlener
Het uitbesteden van IT betekent niet automatisch dat digitale veiligheid geregeld is. De bescherming van jouw data en continuïteit van je bedrijfsprocessen, is een gezamenlijke verantwoordelijkheid. Om duidelijk te krijgen waar de verantwoordelijkheden liggen, zal je in gesprek moeten gaan en blijven met je IT-dienstverlener.
Incident response plan
De gevolgen van een verstoring, datalek of cyberaanval kunnen ernstig zijn. Daarom is het belangrijk dat er in het geval van een incident adequaat gereageerd wordt om negatieve gevolgen te beperken. Incident response kan je hiermee helpen.
Oefen en bereid je voor op een cyberincident
Hoe reageert jouw bedrijf op een cyberincident zoals een ransomware-aanval? Je kunt een dergelijk scenario oefenen. Sterker nog, cyberoefenen is naast een risicoanalyse en goede afspraken met IT-dienstverleners en ketenpartners, een heel belangrijk onderdeel in de voorbereiding op een cyberincident.
Cyberoefengame ransomware
Hoe reageer je als je getroffen wordt door een ransomware-aanval? Dit kun je oefenen met de cyberoefengame 'Ransomware'. Er is voor dit spel gekozen voor een fictief drinkwaterbedrijf genaamd Alisson. Het bedrijf krijgt te maken met een crisissituatie waar je als deelnemer via korte video's deelgenoot van wordt.
Managen van capaciteit
Het monitoren en mogelijk mitigeren van digitale aanvallen vereist een flinke capaciteit van organisaties. Zorg dat roosters op orde zijn en er allocatie van bepaalde (digitale) middelen/infrastructuur is gereserveerd voor verschillende scenario’s. Ook organisaties die niet direct betrokken zijn bij de top in niet vitale sectoren zouden moeten nadenken over inzet, capaciteit en middelen in de aanloop naar en tijdens de NAVO-top.
Zorg dat het NCSC jouw organisatie in het geval van een acute dreiging kan bereiken. Voor organisaties die vallen onder de Cyberbeveiligingswet (NIS2), actualiseer je contactgegevens in het portaal en zorg dat je organisatie goed geregistreerd staat.
Aandachtspunten crisismanagement en crisiscommunicatie
Een goede en doordachte voorbereiding is belangrijk. Zowel incidenten als de maatregelen hierop kunnen grote impact hebben op de continuïteit van processen en diensten. Het NCSC geeft praktische informatie voor crisismanagement en crisiscommunicatie om zo de respons bij digitale incidenten zo goed mogelijk te organiseren.
Herstel van een cyberincident
Het herstel van cyberincidenten omvat meer dan back-ups. Weten wat je moet beschermen, welke middelen je nodig hebt en hoe je je herstel uitvoert en oefent is noodzakelijk. Het NCSC gaat in op het belang van herstel, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.
Update je communicatiestrategie
Hoe reageer je op een defacement-aanval of een desinformatiecampagne die tegen jouw organisatie is gericht? En wat doe je als je je communicatiekanalen niet meer kunt gebruiken omdat die zijn overgenomen? Dit zijn belangrijke vragen bij digitale incidenten. Een goede communicatiestrategie helpt je om snel en duidelijk te reageren in een crisis.
Handelingsperspectief 3
Handelingsperspectief 4
Overzicht NAVO-top
Handelingsperspectief 1
