Houd grip op een cyberincident: gebruik het Cyber Incident Logboek

Om je hierbij te helpen, hebben we een Cyber Incident Logboek ontwikkeld. Dit logboek is gratis te downloaden en direct te gebruiken. Let op: dit logboek is bedoeld voor het gestructureerd vastleggen van relevante informatie van het verloop van een cyberincident binnen jouw organisatie, en niet voor het automatisch registreren van technische systeemgebeurtenissen/logging.

Wanneer gebruik je het logboek?

Gebruik het logboek zodra je vermoedt dat er iets mis is, zoals:

• Je bedrijfsnetwerk is plotseling niet meer bereikbaar;
• Je ontvangt verdachte e-mails of loginpogingen;
• Vertrouwelijke gegevens zijn buiten je organisatie terechtgekomen; of
• Je systeem is getroffen door ransomware of een ander type malware.

Het helpt om gedurende/op het moment van ontdekken van een incident zo snel mogelijk te starten met het bijhouden van het logboek. Doe dit ook als je nog niet precies weet wat er aan de hand is.

Waarom gebruik je het logboek?

In de hectiek van een incident kun je het overzicht verliezen. Een goed bijgehouden logboek:

• Het creëert overzicht over wat er wanneer gebeurd is;
• Het ondersteunt je besluitvorming tijdens het incident;
• Het verbetert de samenwerking met je IT-dienstverlener of andere partners;
• Het biedt overzicht over je handelen richting de toezichthouder of verzekeraar; en
• Het helpt bij het evalueren van je incidentaanpak: wat ging goed, wat kon beter?

Meer over loginformatie

Welke zaken leg je vast bij een cyberincident? Over welke zaken leg je een log aan? En waar moet je verder op letten om goed gebruik te maken van loggen?

Meer weten over wat je kunt doen bij een cyberincident?

• Wat te doen bij een cyberincident
• Aangifte of melding doen
• Forensische paraatheid

Wil je aan de slag met een incident reponse beleidsplan, lees hier verder.