5.1 Archiveer bewijsmateriaal en breng de impact in kaart

Nadat het cyberveiligheidsincident grotendeels afgehandeld werd - in realiteit kunnen de gevolgen nog weken en zelfs maanden voelbaar zijn, wat echter niet inhoudt dat je lokaal bestuur tot dan in crisismodus moet blijven opereren - is het belangrijk om het snel vergaarde en opgeslagen bewijsmateriaal te archiveren en bijkomende informatie op te vragen die de gevolgen van het incident in kaart brengen, dit kan onder andere belangrijk zijn in kader van een mogelijke rechtszaak en juridische verplichtingen. 

Wat voor informatie dien je zoal samen te brengen? 

• Het verzamelde forensisch bewijsmateriaal

• Alle relevante incidentinformatie en communicatiegegevens

• Het aangelegde logboek 

• De financiële gegevens: Gedurende de crisissituatie hebben meerdere interne en externe medewerkers bijgedragen aan het crisisbeheer. De kans bestaat ook dat onvoorziene kosten gemaakt moesten worden om zo snel mogelijk tot een oplossing te komen in kader van schadebestrijding of herstel. Het is belangrijke dat de financiële dienst deze impact in kaart brengt, voor het geval er een rechtszaak komt tegen een mogelijke verdachte. Daarnaast zijn deze gegevens relevant bronmateriaal voor het uitschrijven van de geleerde lessen.