Voer bij een incident een incidentbeoordeling (triage) uit. Hoe ernstig is het incident? Wie zijn erdoor getroffen? Welke mogelijke gevolgen heeft het incident en welke eerste acties zijn vereist? Leg daarnaast direct een logboek aan, waarin je alle feitelijke informatie vastlegt. Met dat logboek kun je ook het team informeren dat je bijeenroept (stap 3).
Tools Beoordelen
De Baseline Informatiebeveiliging Overheid – Self Assessment (BIO-SA) is een handig online instrument om te meten hoe de organisatie omgaat met informatiebeveiliging.
Forum Standaardisatie en internet.nl hebben een gratis test ontwikkeld om de veiligheid van websites en e-mailadressen te testen.
Een gemeentelijke IT server is gehackt. Moet je je zorgen maken? Je weet nog niet hoe groot de hack is, wanneer deze is begonnen en of de hackers nog aanwezig zijn op het netwerk. Ook blijkt dit scenario niet in het crisisplan voor te komen. Wat nu? Dit document bevat een globaal plan van aanpak om je op weg te helpen in geval van een hack.
Hulpmiddel voor het bepalen van maatregelen, basisbeveiligingsniveaus (BBN) en schade voor betrokkenen. Opgesteld om professionals bij gemeenten op een handige manier te ondersteunen bij het classificeren en beoordelen van nieuwe processen en applicaties.
Deze incidentrapportage kan worden gebruikt om op een uniforme wijze incidenten te registreren en te classificeren.
Het Nationaal Crisisplan Digitaal helpt de vertaalslag te maken van de crisisaanpak op nationaal niveau naar operationeel uitgewerkte plannen en draaiboeken voor overheden en sectoren zoals zorg, onderwijs en watermanagement.
Handig hulpmiddel om te bepalen welke informatie relevant is voor welk niveau (strategisch, tactisch, operationeel).
De digitale dreiging voor Nederland is onverminderd groot en verandert voortdurend. Door verwevenheid van processen in het digitale ecosysteem kan iedereen de gevolgen ervaren van een cyberincident, zelfs als ze in eerste instantie ver weg lijken. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2023 van het NCSC.
Tips van deelnemers en experts
Sprekers en deelnemers van de Overheidsbrede Cyberoefening gaven de volgende tips:
-
- “Identificeer op voorhand al wat de voorspelbare sleutelmoment en sleutelbesluiten zijn.”
- “Focus bij een cybercrisis niet op aannames en scenario’s maar op de feiten.”
- “Eén bron is geen bron. Zoek bevestiging van oorzaken en consequenties in of bij andere bronnen.”
Wil je zelf een cybercrisis ervaren? Meld je dan aan voor het simultaan mee-oefenen(link naar andere website) tijdens de Overheidsbrede Cyberoefening. ICTU organiseert deze oefening in opdracht van het ministerie van BZK.