Print:

5 do’s tijdens en na een incident

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Boze klanten, een onbereikbare webshop, medewerkers die duimendraaien, diefstal van gevoelige gegevens… Na een beveiligingsincident zoals een ransomwarebesmetting of een DDoS-aanval moeten data en systemen zo snel mogelijk weer beschikbaar zijn. Hoe kan Cyber Incident Response Management daaraan bijdragen?

Cyber Incident Response Management | IIR
  1. Raak niet in paniek

Tijdens een incident kan de verleiding groot zijn om simpelweg de computersystemen uit te schakelen en de stekkers eruit te trekken. Het verlies van kostbare gegevens kan echter juist het gevolg zijn. Voor de bedrijfscontinuïteit is het beter om de kalmte te bewaren en vanuit ervaring te handelen.

  1. Verzamel en analyseer data

Om bijvoorbeeld de websites weer ‘up and running’ te krijgen of een datalek te repareren, moet duidelijk zijn wat de oorzaak is van de problemen. Analyseer daarom eerst grondig de data rondom een incident.

  1. Communiceer

Een gebrek aan interne communicatie en daardoor een gebrek aan kennis binnen de organisatie kan de impact van een incident vergroten. Vanuit compliance kan het ook nodig zijn om externe instanties en bijvoorbeeld klanten te informeren over het incident. De communicatie moet dan wel altijd verlopen via de afgesproken kanalen en op de afgestemde momenten.

  1. Herstel

Als de oorzaak van een incident is achterhaald en de dreiging gemitigeerd, is het tijd om de systemen en processen te herstellen. De ‘disaster recovery’ is pas afgerond als alle processen en systemen weer operationeel zijn.

  1. Leer van incidenten

Na een incident vallen organisaties alweer snel terug in routine. Het is echter belangrijk om te leren van een securityincident. Welke maatregelen kan een organisatie treffen om herhaling te voorkomen?

Zonder een plan kan een organisatie alleen maar reageren op incidenten. Ook het voorkomen van digitale inbraken is lastig als de medewerkers de signalen van een securityincident niet herkennen en niet weten wat ze moeten doen als ze de signalen wel oppikken. Zonder deze ‘awareness’ lopen de schade van een aanval al snel op. Bij een effectief Cyber Incident Response Management gaat het bijna volledig om de voorbereiding. Met een proactieve in plaats van een reactieve aanpak dwarsboomt u inkomende dreigingen en reageert u effectiever op de incidenten die toch al plaatsvinden.

Meer weten? Tijdens de Cyber Incident Response Training van IIR leert u in drie dagen hoe u uw bedrijf kunt klaarstomen voor een cyberaanval. Want het kan iedereen overkomen.

Cyber Incident Response Management | IIR

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten