Fase 2: Schadebeperking en bestrijding

Na het zogenaamde ‘gouden uur’ of de eerste acties om het cyberveiligheidsincident te beoordelen en de impact in te dammen, wordt al snel duidelijk worden of het hier gaat over een kortstondig incident met beperkte impact, of een incident dat een meer doorgedreven crisiswerking vereist, bijvoorbeeld omdat de impact op de werking en dienstverlening duidelijk voelbaar is, of er een risico is op datadiefstal of -lekken. In deze fase wordt het dan ook een kwestie om de beschikbare capaciteit zoveel als mogelijk toe te spitsen op het controleren en bestrijden van het incident en een efficiënte crisiswerking op te starten. Een belangrijke rol is tevens weggelegd voor technische bestrijdingsmaatregelen en crisiscommunicatie. 

In deze fase behandelen we de volgende onderwerpen: