Wanneer de verspreiding van het cyberveiligheidsincident onder controle is en de crisiswerking vlot werd opgestart, is de eerstvolgende vraag hoe de gebruikelijke dienstverlening en werking terug opgestart kunnen worden. In een ideaal scenario heeft je lokaal bestuur reeds een Business Impact Analyse (BIA) uitgevoerd en een Business Continuity Plan (BCP) uitgewerkt.
Een Business Impact Analyse is een methode om de tijdskritieke processen binnen je lokaal bestuur te identificeren (processen die zo snel als mogelijk terug opgestart moeten worden) en een tijdsframe te kleven op de opstart van een specifiek proces na uitval of langdurige onderbreking.
Een Business Continuity Plan legt - idealiter op basis van een BIA - vast in welke volgorde de kritieke bedrijfsprocessen terug opgestart dienen te worden, alsook welke voorbereidingen, middelen en capaciteit nodig zijn om de opstart zo vlot en correct als mogelijk te laten verlopen.
Nadat het cyberveiligheidsincident zich niet verder kan uitbreiden en de eerste stappen richting herstel gezet kunnen worden, zal het Incident Response Team zich dan ook moeten buigen over de heropstart van de processen, en de gekozen werkwijze om deze oefening tot een goed einde te brengen. Het crisisteam kan dit echter niet alleen, en zal ook input van procesverantwoordelijken en afdelingshoofden nodig hebben.