null


Cyber Response Team


Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Het draaiboek cybercrime geeft een omvattende en pragmatische aanpak weer voor het bestrijden van cyberveiligheidsincidenten. De beschreven stappen kunnen gebruikt worden als inspiratiebron voor een eigen incident response plan of draaiboek.

Het bestrijden van cyberveiligheidsincidenten is jammer genoeg geen rechtlijnig proces, maar een complexe oefening waarbij diverse acties door elkaar lopen, gaande van het detecteren van een incident, tot het inperken van schade, het herstellen van de dienstverlening, melden aan de bevoegde instanties en slotbeschouwing. Er is een belangrijke rol weggelegd voor ICT, maar eveneens voor luiken als interne en externe communicatie en organisatiebeheersing.

De kans is reeël dat je lokaal bestuur externe expertise zal moeten inroepen om het incident zo vlot en efficiënt als mogelijk aan te pakken. Het gebeurt immers niet elke dag dat cybercriminelen je dienstverlening en werking volledig dreigen plat te leggen. Maar zelfs wanneer externe hulp ingeroepen wordt, kan en zal je zelf ook diverse stappen moeten zetten. Dit draaiboek cybercrime reikt relevante strategische keuzes en acties aan die je kunnen helpen om terug te keren naar de gebruikelijke dienstverlening en werking. Het is echter van belang dat deze informatie vertaald wordt naar een concreet incidentresponseplan, dat rekening houdt met de context, aanwezige middelen, capaciteit en rollen binnen je lokaal bestuur. Om ervoor te zorgen dat dit plan gedragen wordt door de volledige organisatie, dient het goedgekeurd te worden door het management, alsook op reguliere basis ingeoefend worden. Wanneer de nood het hoogst is, is er weinig ruimte voor schadelijke keuzes of improvisatie. Door de gekozen aanpak op voorhand uit te voeren kan je belangrijke lessen trekken en bijsturen waar nodig.

Het opstellen van een draaiboek op maat van je lokaal bestuur is een stuk eenvoudiger indien reeds bepaalde plannen en leidraden voorhanden zijn.

In de volgende hoofdstukken omschrijven we de verschillende acties en keuzes die aan bod kunnen of zullen komen tijdens het bestrijden van een cyberveiligheidsincident, aan de hand van 5 fases:

Hou hierbij in het achterhoofd dat sommige acties deze fases kunnen overstijgen, en dat elk incident een aanpak op maat vereist, met specifieke noden en oplossingen.

Heb je feedback op basis van gebruikservaringen binnen je lokaal bestuur? Stuur deze input dan zeker door via mail, zodat we de aangehaalde punten kunnen meenemen bij geplande updates.


Bronvermelding

  • No labels