Incident Respond Plan
In het Risk Assessment Report zijn realistische bedreiging scenario’s benoemd, die impact hebben op uw meest essentiële processen en bedrijfsmiddelen. Ondanks genomen voorzorgsmaatregelen moet u voorbereid zijn op een incident dat uw bedrijfscontinuïteit in gevaar brengt. We stellen dus niet de vraag óf u getroffen wordt door een cyber-gerelateerd incident, maar wat te doen áls dit gebeurt.
Onze experts helpen u met het opstellen van een Incident Response Plan om in zo’n geval “in control” te blijven. Dit betekent onder andere duidelijkheid over rolverdeling en verantwoordelijkheden, een actieplan voor het identificeren en bedwingen van het incident, het veiligstellen van gegevens en het zo snel mogelijk herstellen van essentiële systemen. Door goed voorbereid te zijn, kunt u de (gevolg)schade beperken. Een belangrijk aandachtspunt is duidelijke communicatie, zodat alle betrokkenen weten wat van hen verwacht wordt.
Containment
Containment is erop gericht de schade tijdens een incident te beperken. Het type incident bepaalt ook welke maatregelen nodig zijn. Zo vereist een DDoS aanval andere maatregelen dan een malware infectie via email. In het laatste geval kan het bijvoorbeeld nodig zijn een deel van de systemen te isoleren om te voorkomen dat malware zich verder verspreidt.
Forensic Analyse
Forensic Analysis heeft als doel een opgetreden incident beter te begrijpen, zodat hieruit de juiste lessen worden getrokken. Hiervoor is het nodig alle beschikbare informatie direct wordt veiliggesteld. Denk bijvoorbeeld aan logs, alarm & event data, online configuraties, backups, gebruikersautorisaties, aanwezigheidslijsten, etc.
Cybersecurity Experts kunnen deze informatie analyseren en de bevindingen rapporteren.