Uitwijk- en herstelplan
Er zijn verschillende soorten incidenten die invloed kunnen hebben op je bedrijfsvoering. Incidenten kunnen variëren van een defecte printer tot een brand in je kantoorpand met mogelijk ernstige gevolgen. Incidenten zijn onverwacht en vinden helaas vaak op het verkeerde moment plaats.
We spreken van een cyberincident wanneer het incident de beschikbaarheid, integriteit of vertrouwelijkheid van informatiesystemen raakt. Hoe kun je je wapenen tegen cyberincidenten? Met een uitwijk- en herstelplan. Zo’n plan maakt dat je beter voorbereid bent en de schadelijke impact op je bedrijfsvoering kunt beperken.
Disaster Recovery Plan
Een uitwijk- en herstelplan wordt ook wel een “Disaster Recovery Plan” (DRP) genoemd. Een DRP beschrijft de procedures om je uitwijk- en fallbackvoorziening in gebruik te nemen. Het plan bevat ook procudures om na de calamiteit weer terug te keren naar de normale bedrijfsvoeringssituatie. Het is ontworpen om duidelijke en efficiënte processen aan te reiken met de bedoeling de IT-storing zo snel mogelijk te herstellen en een aanvaardbaar operationeel niveau te bereiken.
Maritieme dienstverlener valt terug op een oud IT-systeem na hack
Na een cyberaanval vielen alle systemen van Royal Dirkzwager uit. Ook de geavanceerde monitoringssystemen die het scheepvaart verkeer in de gaten houden zodat olieplatforms in de Noordzee veilig zijn. Qua redundantie was er gelukkig een oud IT-systeem waar Royal Dirkzwager op terug kon vallen. “DataDirk is een systeem dat gebouwd is in 1983. Dat systeem is gelukkig blijven draaien, want het werkt volledig offline. Hiermee hebben we toch nog scheepvaartverkeer kunnen registreren en dit telefonisch met klanten gedeeld.”
Doordenk enkele scenario's om je oplossingen te valideren
Naast het volgen van een template als hierboven kun je ook praktischer te werk gaan. Brainstorm eens over bepaalde risico’s die je hebt geïdentificeerd bij het opstellen van je risicoanalyse. Het doorlopen van een mogelijk scenario kan je inzicht geven in mogelijke problemen waar je tegenaan loopt als een risico leidt tot een cyberincident.
Doordenk het scenario eens dat een cyberincident ervoor zorgt dat je volledig terug moet vallen op een back-up. Doet zich dan één van de volgende problemen voor?
- De back-up is correct versleuteld, maar de decryptiesleutel was digitaal opgeslagen en is nu dus alleen nog in de back-up terug te vinden.
- De back-up is voorhanden, maar het blijkt veel te lang te duren om de systemen te herstellen waardoor het bedrijf te lang stil ligt.
- De back-up bevond zich in het bedrijfspand dat is afgebrand en is dus ook verloren gegaan.
Door een dergelijk scenario eens goed door te denken, kom je snel tot hele praktische verbeteringen in je uitwijk- en herstelplan. Als je de verbeteringen direct test of doorvoert, voorkom je problemen wanneer de situatie zich echt voordoet.
Risicoanalyse voor een NIS2-organisatie?
NIS2-organisaties moeten een beleid inzake risicoanalyse en beveiliging van informatiesystemen hebben. De Europese NIS2-richtlijn schrijft dit voor. Een beleidsplan voor risicoanalyses is een document dat weergeeft hoe je organisatie omgaat met het uitvoeren van risicoanalyses. Lees welke aspecten hier onderdeel van uitmaken.