Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Het draaiboek cybercrime geeft omschrijft een omvattende en pragmatische aanpak weer voor met één doel: het bestrijden van cyberveiligheidsincidenten.

De beschreven stappen kunnen gebruikt worden als inspiratiebron voor een eigen incident response plan of draaiboek.

...

De kans is reeël dat je lokaal bestuur externe expertise zal moeten inroepen om het incident zo vlot en efficiënt als mogelijk aan te pakken. Het gebeurt immers niet elke dag dat cybercriminelen je dienstverlening en werking volledig dreigen plat te leggen. Maar zelfs wanneer externe hulp ingeroepen wordt, kan en zal je zelf ook diverse stappen moeten zetten. Dit draaiboek cybercrime reikt relevante strategische keuzes en acties aan die je kunnen helpen om terug te keren naar de oorspronkelijke gebruikelijke dienstverlening en werking.

Het is echter van belang dat deze informatie vertaald wordt naar een concreet incidentresponseplan, dat rekening houdt met de context, aanwezige middelen, capaciteit en rollen binnen je lokaal bestuur.

Om ervoor te zorgen dat dit plan gedragen wordt door de volledige organisatie, dient het goedgekeurd te worden door het management, alsook en ook op reguliere basis ingeoefend te worden. Wanneer de nood het hoogst is, is er weinig ruimte voor schadelijke keuzes of improvisatie.

Door de gekozen aanpak op voorhand uit te voeren en uit te tekenen, kan je belangrijke lessen trekken en bijsturen waar nodig.

Het opstellen van een draaiboek op maat van je lokaal bestuur is een stuk eenvoudiger indien reeds als er al bepaalde plannen en leidraden voorhanden zijn.

In de volgende hoofdstukken omschrijven we de verschillende acties en keuzes die aan bod kunnen of zullen komen tijdens het bestrijden van een cyberveiligheidsincident, aan de hand van 5 fases:

...

Fase 1: Detectie en analyse

...

Fase 2: Schadebeperking en bestrijding

...

Fase 3: Remediëring en herstel

...

Fase 4: Kennisgeving

...

Child pages (Children Display)

Hou hierbij in het achterhoofd dat sommige acties deze fases kunnen overstijgen, en dat elk incident een aanpak op maat vereist, met specifieke noden en oplossingen.

Panel
panelIconIdatlassian-info
panelIcon:info:
bgColor#FFFAE6

Heb je feedback op basis van gebruikservaringen binnen je lokaal bestuur? Stuur deze input dan zeker door via mail, zodat we de aangehaalde punten kunnen meenemen bij geplande updates.

...

Situering van het document

Dit document werd opgesteld in het kader van het Project Cyberveilige Gemeenten, dat als doel had om lokale besturen voor te bereiden op de dreigingen van cybercriminaliteit. Dit document kwam tot stand uit een samenwerking met minister van Binnenlands Bestuur Bart SomersGwendolyn Rutten, het Agentschap Binnenlands Bestuur (ABB), de Vereniging van Vlaamse Steden en Gemeenten (VVSG), Audit Vlaanderen, Digitaal Vlaanderen, de taskforce van dit project, op basis van bestaand bronmateriaal van lokale besturen en externe partners.

...