Reactieplanning

Responseprocessen en -procedures worden uitgevoerd en gehandhaafd, zodat kan worden gereageerd op ontdekte cyberbeveiligingsincidenten.

Analyse

Analyse wordt uitgevoerd om een doeltreffende reactie te waarborgen en herstelactiviteiten te ondersteunen

Inperking

Activiteiten worden uitgevoerd om uitbreiding van een gebeurtenis te voorkomen, de gevolgen ervan te beperken en het incident op te lossen.

Verbeteringen

De organisatorische reactieactiviteiten worden verbeterd door lessen te trekken uit huidige en eerdere detectie/reactieactiviteiten.

Communicatie

De reactieactiviteiten worden gecoördineerd met interne en externe belanghebbenden (bv. externe steun van rechtshandhavingsinstanties).

• Draaiboek Cybercrime

• Crisisplan voor cyberveiligheidsincidenten

• Crisiscommunicatieplan voor cyberveiligheidsincidenten

• Interne en externe meldingsprocedure

• Business Continuity Plan

• Business Impact Analyse

• Crisiscommunicatie voor lokale besturen

• Informatieclassificatieraamwerk (Digitaal Vlaanderen)

• Cofinanciering voor het uitvoeren van ICT-veiligheidsaudit (Agentschap Binnenlands Bestuur / Audit Vlaanderen)

• Expertise crisiscommunicatie Team D5 (Nationaal Crisiscentrum)