Print:

Cyberaanvallen: je kunt er maar beter op voorbereid zijn

Lynsey Dubbeld, Contentstrateeg

LinkedIn profiel

Vroeg of laat krijgt iedereen wel met een digitale aanval te maken. Een goede voorbereiding voorkomt dat een aanval tot onherstelbare schade leidt, zegt beveiligingsonderzoeker Brenno de Winter. Als hoofddocent van de nieuwe training Cyber Incident Response Management leert hij professionals om de gevolgen van een aanval in goede banen te leiden.

Een kijkje in de digitale onderwereld. Een simulatie van een incident. Tips om een incidentresponsplan te schrijven. Gesprekstechnieken voor de omgang met de media. Het komt allemaal aan bod tijdens de driedaagse training Cyber Incident Response Management.

Strategie en plan voor incidentresponse

“Veel organisaties weten niet precies wat er allemaal gebeurt als er een incident plaatsvindt. En als je niet goed voorbereid bent dan kan het echt helemaal mis gaan”, vertelt De Winter, hoofddocent van de training Cyber Incident Response Management van IIR.

Gedurende zijn indrukwekkende loopbaan onderzocht De Winter meer dan tweeduizend datalekken en adviseerde hij organisaties over maatregelen voor informatieveiligheid. Die kennis en ervaring deelt hij nu via de training Cyber Incident Response Management. “Tegenwoordig kunnen incidenten  niet meer stilgehouden worden. Een datalek moet worden gemeld bij de Autoriteit Persoonsgegevens. Bovendien kunnen de media op een incident duiken. Daarom is het essentieel dat een organisatie een goed doordachte strategie – en een praktisch plan – heeft voor incidentresponse. Je wilt het wiel niet gaan uitvinden als je onder hoogspanning staat.”

Informatiebeveiliging: een opgave voor iedereen

“Vroeger was beveiliging vooral een IT-feestje, maar dat is natuurlijk allang niet meer zo”, zegt De Winter, die al 24 jaar trainingen verzorgt bij IIR. “Het is ook een thema voor de communicatieafdeling. Want ook een digitaal incident kan enorme reputatieschade optreden. Daarnaast staat het management voor de afweging om aangifte te doen van een aanval. Er staat voor organisaties heel veel op het spel.”

Nieuwe privacywet

Met de komst van de nieuwe Europese privacyverordening, de Algemene Verordening Gegevensbescherming (AVG), staat het thema informatieveiligheid meer dan ooit in de belangstelling, merkt De Winter. “De AVG maakt bedrijven en organisaties er steeds meer van bewust dat een adhoc reactie op incidenten niet langer een optie is. Een datalek moet worden gemeld bij de Autoriteit Persoonsgegevens, de Nederlandse privacytoezichthouder. Die kan besluiten dat je mensen informeert over het incident. Vanaf dat moment heb je nog heel weinig te zeggen over wat er over je organisatie naar buiten komt. Allerlei partijen gaan opeens iets van jou vinden. Het kán daarom beter zijn om in een eerdere fase al informatie over een datalek te publiceren. Over die afweging moet je nú al nadenken!”

In de training Cyber Incident Response Management komt de actuele wet- en regelgeving aan bod. Welke onderdelen van de AVG moet je eigenlijk in een incidentresponseplan meenemen? Wanneer is het melden van een datalek verplicht? Hoe werkt zo’n melding? En hoe kan de aandacht voor bescherming van persoonsgegevens en datasecurity binnen de organisatie geborgd worden?

Voor professionals in de frontlinie

De training is bedoeld voor professionals die op een of andere manier verantwoordelijk zijn voor de omgang met digitale risico’s. Denk aan IT-managers, Security Managers, CISO’s, Privacy Officers en IT auditors. De Winter: “De training is bij uitstek geschikt voor de mensen die zich in een positie bevinden waarin ze direct te maken krijgen met de gevolgen van een incident. Zij staan in de frontlinie om onder grote druk de crisis beheersbaar maken en de normale situatie herstellen.” De training is ook nuttig voor professionals die de beveiliging hebben geoutsourced, omdat de kennis die ze opdoen de aansturing van – en de samenwerking met – de externe partij ten goede komt.

Praktijkgericht trainen

Aan de training Cyber Incident Response Management nemen professionals uit uiteenlopende bedrijven en organisaties deel. Die diversiteit heeft een meerwaarde, vindt De Winter. “Professionals komen via de training in contact met verschillende perspectieven en kunnen onderling ervaringen uitwisselen.” Met een acteur wordt een incident nagespeeld, die is gebaseerd op een echte casus. In de simulatie komen alle aspecten van incidentresponse aan bod. Van de detectie van de aanval tot het borgen van awareness over risico’s. “De training is heel praktijkgericht. De cases komen uit de praktijk en worden verteld door echte experts die weten hoe de wereld in elkaar steekt en hoe dingen mis kunnen gaan. Die aanpak helpt professionals om nu al kennis op te doen over incidentresponse – en niet pas als het misgaat.”

Tijd om na te denken

“Het gaat erom dat deelnemers een gevoel krijgen van wat er allemaal op je af komt na een incident”, vat De Winter de insteek van de training Cyber Incident Response Management samen. “Zo kun je een onderbouwde mening vormen over wat je in de organisatie moet hebben geregeld. De training stelt professionals in staat om even stil te staan bij hoe zaken nu zijn geregeld. Waar zitten gaten in onze kennis? Wanneer schakelen we externe partijen in? Hoe richten we compliance in? In de hectiek van alledag ontbreekt nog wel eens de tijd om hierover na te denken.”

Urgentie over cybercrime

“De training Cyber Incident Response Management geeft de deelnemers een gevoel van urgentie van de cybercrimeproblematiek én kennis over de omgang met risico’s”, voorspelt De Winter. “Misschien gaan deelnemers naar huis met de gedachte dat het binnen hun organisatie helemaal niet zo slecht geregeld is. De training stelt hen in staat om de puntjes op de i te zetten en lopende zaken kritisch na te lopen. Maar de meeste organisaties zijn zo ver nog niet, denk ik. Er is veel aandacht voor de nieuwe vereisten uit de AVG. Maar men beseft nog niet overal dat een incident zomaar kan plaatsvinden. Het gaat zéker een keer fout – dat is geen verwijt, maar een wetmatigheid. De centrale boodschap van de training is dat het niet erg is dat het fout gaat, maar dat je wel van tevoren moet hebben nagedacht over hoe je daar dan mee omgaat.”

Interesse in de driedaagse training Cyber Incident Response Management? Inschrijven is mogelijk via de website van IIR.

Verder lezen?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten