Document toolboxDocument toolbox


Cyber Response Team


Draaiboek Cybercrime

Het draaiboek cybercrime omschrijft een omvattende en pragmatische aanpak met Ć©Ć©n doel: het bestrijden van cyberveiligheidsincidenten.

De beschreven stappen kunnen gebruikt worden als inspiratiebron voor een eigen incident response plan of draaiboek.

Het bestrijden van cyberveiligheidsincidenten is jammer genoegĀ geen rechtlijnigĀ proces, maar een complexe oefening waarbij diverse acties door elkaar lopen, gaande van het detecteren van een incident, tot het inperken van schade, het herstellen van de dienstverlening, melden aan de bevoegde instanties en slotbeschouwing. Er is een belangrijke rol weggelegd voor ICT, maar eveneens voor luiken als interne en externe communicatie enĀ organisatiebeheersing.

De kans is reeƫl dat je lokaal bestuur externe expertise zal moeten inroepen om het incident zo vlot en efficiƫnt mogelijk aan te pakken. Het gebeurt niet elke dag dat cybercriminelen je dienstverlening en werking volledig dreigen plat te leggen. Maar zelfs wanneer externe hulp ingeroepen wordt, kan en zal je zelf ook diverse stappen moeten zetten. Dit draaiboek cybercrime reikt relevante strategische keuzes en acties aan die je kunnen helpen om terug te keren naar de oorspronkelijke gebruikelijke dienstverlening en werking.

Het is van belang dat deze informatie vertaald wordt naar een concreet incidentresponseplan, dat rekening houdt met de context, aanwezige middelen, capaciteit en rollen binnenĀ je lokaal bestuur.

Om ervoor te zorgen dat dit plan gedragen wordt door de volledige organisatie, dient het goedgekeurd te worden door het management, en ook op reguliere basis ingeoefend te worden. Wanneer de nood het hoogst is, is er weinig ruimte voor keuzes of improvisatie.

Door de gekozen aanpak op voorhand uit te voeren en uit te tekenen, kan je belangrijke lessen trekken en bijsturen waar nodig.

Het opstellen van een draaiboek op maat van je lokaal bestuur is een stuk eenvoudiger als er al bepaalde plannen en leidraden voorhanden zijn.

In de volgende hoofdstukken omschrijven we de verschillende acties en keuzes die aan bod kunnen of zullen komen tijdens het bestrijden van een cyberveiligheidsincident, aan de hand van 5 fases:

Hou hierbij in het achterhoofd dat sommige acties deze fases kunnen overstijgen, en dat elk incident een aanpak op maat vereist, met specifieke noden en oplossingen.

Ā 

Heb je feedback op basis van gebruikservaringen binnen je lokaal bestuur? Stuur deze input dan zeker door via mail, zodat we de aangehaalde punten kunnen meenemen bij geplande updates.


Situering van het document

Dit document werd opgesteld in het kader van het Project Cyberveilige Gemeenten, dat als doel had om lokale besturen voor te bereiden op de dreigingen van cybercriminaliteit. Dit document kwam tot stand uit een samenwerking met minister van Binnenlands Bestuur Gwendolyn Rutten, het Agentschap Binnenlands Bestuur (ABB), de Vereniging van Vlaamse Steden en Gemeenten (VVSG), Audit Vlaanderen, Digitaal Vlaanderen, de taskforce van dit project, op basis van bestaand bronmateriaal van lokale besturen en externe partners.


Bronvermelding

Dit is een document voor publiek gebruik.