Basisprincipe 5: Bereid je voor op incidenten

Lang niet alle incidenten zijn te voorkomen. Als het dan toch misgaat, dan komt het aan op de digitale weerbaarheid van organisaties om zo snel als mogelijk terug te keren naar ‘business as usual’. Voorbereid zijn op incidenten betekent dat je organisatie aandacht besteedt aan bedrijfscontinuïteit, uitwijk- en herstelplannen, incidentresponsplannen en back-up strategieën. Het oefenen van plannen en het regelmatig testen van back-ups is noodzakelijk om optimaal voorbereid te zijn op een incident die de digitale ruimte treft.  

Basisprincipe 5 voor zzp'er of mkb'ers

Ben je een zzp'er of mkb'er? Bekijk dan welke tips en adviezen onze fusiepartner Digital Trust Center voor jou heeft klaargezet. 

Waarom dit basisprincipe?

Het is niet de vraag of, maar wanneer je te maken krijgt met een digitaal incident. Elke seconde telt op het moment dat je getroffen bent. Je wilt dan geen tijd verliezen aan het bepalen van een strategie, die moet er al zijn. Door vooraf na te denken over hoe je reageert op incidenten, hoe je daarvan kunt herstellen en door regelmatig scenario’s met digitale aanvallen te oefenen ben je goed voorbereid op een digitaal incident. Wat kun je doen?

Weet hoe je op incidenten moet reageren

Tijdig en adequaat reageren op incidenten is van belang om schade te voorkomen of te beperken. Op basis van je risicoanalyse kun je redelijk inschatten voor welke scenario’s jouw organisatie vatbaar is. Deze scenario’s kun je vervatten in plannen (incident-responseplannen) die je helpen in je reactie op een incident.

Herstellen van incidenten

Het herstelvermogen gaat over het ontwikkelen en implementeren van passende procedures en maatregelen om in geval van een cyberincident te kunnen herstellen naar business as usual. Denk daarbij aan een Disaster Recovery Plan of het regelmatig testen van back-ups. Deze maatregelen ondersteunen tijdig herstel om de impact van een incident te beperken en continuïteit te waarborgen. Hoe snel een organisatie herstelt hangt af van het incident, maar ook van de passende maatregelen die vooraf zijn genomen.

Oefenen, testen en trainen

Response- en herstelplannen blijken in de praktijk niet altijd eenvoudig uit te voeren. Een belangrijke oorzaak daarvan is dat plannen onvoldoende zijn geoefend, getest en getraind. Het beoefenen van je response- en herstelcapaciteiten en onderliggende scenario’s maakt duidelijk hoe weerbaar je bent in het geval van een incident.

Daarnaast is het periodiek opleiden en trainen van personeel een punt van aandacht. Zij moeten vertrouwd raken met de taken die zij hebben in het response- en herstelteam, processen internaliseren, de procedures kennen en vlieguren maken in de uitvoering van hun werkzaamheden.

Ontwikkel back-up beleid

Om je organisatie te beschermen tegen het verlies van data als er toch iets misgaat, dien je een back-up beleid te hebben. In het back-up beleid worden de eisen meegenomen die je stelt aan het bewaren en beschermen van je data. Deze eisen stel je mede vast op basis van een risicoafweging.

Verdieping over basisprincipe 5

Hieronder vind je een overzicht van onze andere publicaties die zijn gerelateerd aan het voorbereiden van incidenten. Daarin lees je meer over praktische hulpmiddelen om mee aan de slag te gaan of meer achtergrondinformatie over specifieke onderwerpen. 

- NIS2: 
Verplicht entiteiten passende en evenredige technische, operationele en organisatorische maatregelen te nemen, afgestemd op de risico’s die zich voordoen. De basisprincipes helpen je om de eerste stappen te zetten om deze risico’s in kaart te brengen.

Artikelen 20, 21g en 23 van de NIS2-richtlijn sluiten aan bij dit basisprincipe. 

Ben je op zoek naar een overzicht van NIS2 gerelateerde publicaties? Bekijk hier het overzicht.

Link naar NIS2-richtlijn (NL vertaling): L_2022333NL.01008001.xml (europa.eu)

- ISO/IEC 27002:  Hoofdstuk 5.26: reageren op informatiebeveiligingsincidenten.

Hoofdstuk 5.27: leren van informatiebeveiligingsincidenten. Hoofdstuk 8.13: informatie back-up.

- BIO: Hoofdstuk 6; Organiseren van informatiebeveiliging. Hoofdstuk 12.3; Back-up.
Hoofdstuk 16; Beheer van informatiebeveiligingsincidenten